보안
MongoDB는 MongoDB deployment를 보호하기 위해 인증, 액세스 제어, 암호화와 같은 다양한 기능을 제공합니다. 몇 가지 주요 보안 기능은 다음과 같습니다.
인증 | 권한 부여 | TLS/SSL | 엔터프라이즈만 해당 | 암호화 (Encryption) |
---|---|---|---|---|
MongoDB Atlas 배포의 보안 유지
클라우드에 MongoDB를 배포하기 위한 완전 관리형 서비스인 MongoDB Atlas는 안전한 기본 설정으로 사전 구성되어 제공됩니다. Atlas는 다음과 같은 주요 보안 기능도 제공합니다.
보안 기능 | 설명 |
---|---|
인증 및 권한 부여 | Atlas에서는 데이터베이스 사용자가 배포 서버에 액세스할 수 있도록 구성합니다. Atlas는 사용자 인증 및 권한 부여를 수행할 수 있는 다양한 방법을 제공하며, 여기에는 LDAP, OIDC 및 X.509이 포함됩니다. 자세한 내용은 인증 및 권한 부여 구성을 참조하세요. |
암호화 (Encryption) | 기본적으로 Atlas는 배포서버에 저장된 모든 데이터를 암호화하고, 데이터베이스에 대한 연결을 암호화하는 데 TLS/SSL을 사용합니다. 또 다른 보안 계층을 추가하려면 고객 키 관리를 사용해 미사용 데이터 암호화를 구성할 수 있습니다. |
IP 액세스 목록 | Atlas는 IP 액세스 목록에 지정된 주소로부터의 연결만 허용합니다. Atlas에서 클라이언트 연결을 관리하는 방법을 알아보려면 IP 액세스 목록 항목 구성을 참조하세요. |
클라우드 제공자 지원 | Atlas는 AWS, Azure 및 Google Cloud에 호스팅된 배포서버를 보호하기 위해 네트워크 피어링 연결과 비공개 엔드포인트를 지원합니다. 자세한 내용은 네트워크 피어링 연결 설정 및 비공개 엔드포인트 구성을 참조하세요. |
Atlas의 전체 보안 기능 목록은 클러스터를 위한 보안 기능을 참조하세요.
의심스러운 보안 버그 신고
MongoDB 제품에서 보안 버그가 발견되었다고 의심되는 경우, 보안 버그 제출 양식을 사용하여 문제를 제출하시기 바랍니다.