Docs Menu
Docs Home
/
MongoDB Cloud Manager
/

암호화된 백업 스냅샷

이 페이지의 내용

  • 전제 조건
  • 백업 작업 암호화

Cloud Manager 는 스냅샷 저장소 에 저장된 모든 백업 작업 을 암호화할 수 있습니다. 스냅샷 은 MongoDB Enterprise 4.2 이상을 실행한 데이터베이스 에서 가져와야 합니다.

경고

Cloud Manager 는 로컬 키 암호화 에서 KMIP 서버 기반 암호화 로의 전환을 지원 하지 않습니다.

백업을 암호화하려면 KMIP호환 키 관리 어플라이언스가 생성하고 유지 관리하는 마스터 키를 사용합니다. 이 마스터 키는 데이터베이스를 암호화하는 키를 암호화합니다.

Cloud Manager 는 디스크의 바이트를 FCV 4.2 호스트의 에서 스냅샷 저장소 storage.dbPath 로 복사하여 이상 배포의 스냅샷을 생성합니다. 백업하려는 호스팅하다 에 대해 MongoDB 데이터 암호화를 활성화 하면 Cloud Manager 가 스냅샷 저장소 에 복사하는 바이트는 이미 암호화됨 되어 있습니다. Cloud Manager 는 호스트의 디스크에 데이터를 쓰기 (write) 때 스토리지 엔진 계층에서 데이터를 암호화합니다.

FCV 4.2 이상 배포의 경우 Cloud Manager 구성 요소는 스냅샷을 찍을 때 KMIP 호스팅하다 와 상호 작용 하지 않습니다.

다음도 참조하세요.

암호화 키를 생성하고 저장하기 위해 KMIP호환 키 관리를 실행하는 호스트입니다.

중요

순환된 키를 포함하여 모든 키를 KMIP 호스트에 유지해야 합니다.

1
  1. 이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.

  3. 사이드바에서 Continuous Backup를 클릭합니다.

    연속 백업 페이지가 표시됩니다.

2

아직 Cloud Manager 백업을 사용하도록 설정하지 않은 경우 Begin Setup 를 클릭하고 마법사를 완료합니다. 이렇게 하면 백업 설정이 완료되므로 이 절차의 나머지 부분을 건너뛸 수 있습니다.

3

프로세스 목록에서 백업하려는 프로세스의 Status 열로 이동하여 Start 을 클릭합니다.

4
Menu
Possible Values
기본값

Sync source

  • 모든 세컨더리(Ops Manager 선택)

  • 특정 세컨더리

  • 프라이머리 노드

any secondary

보조를 사용하는 것은 기본에 대한 성능 영향을 최소화하므로 선호됩니다.

Storage Engine

WiredTiger

Cloud Manager는 백업을 파일 수가 10만 개 미만인 배포로 제한합니다. 파일에는 collection과 인덱스가 포함됩니다.

WiredTiger

5

자동화에서 배포를 managed하지 않고 배포에 인증이 필요한 경우 인증 메커니즘 및 자격 증명을 지정합니다.

다음을 적절히 지정합니다.

Auth Mechanism

MongoDB 호스트가 사용하는 인증 메커니즘 입니다.

MongoDB Community 옵션은 다음과 같습니다.

MongoDB Enterprise 옵션에는 다음도 포함됩니다.

DB Username

Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB Agent를 인증하는 데 사용되는 사용자 이름입니다.

인증용 MongoDB Agent 구성 또는 LDAP용 MongoDB Agent 구성을 참조하세요.

DB Password

Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB 에이전트를 인증하는 데 사용되는 비밀번호입니다.

Allows TLS for connections

이 옵션을 선택하면 백업은 TLS 를 사용하여 MongoDB에 연결합니다.

TLS를 사용하도록 MongoDB Agent 구성을 참조하세요.

6

돌아가기

고급 옵션