자체 관리형 배포서버의 보안
MongoDB는 MongoDB deployment를 보호하기 위해 인증, 액세스 제어, 암호화와 같은 다양한 기능을 제공합니다. 몇 가지 주요 보안 기능은 다음과 같습니다.
인증 | 권한 부여 | TLS/SSL | 엔터프라이즈만 해당 | 암호화 (Encryption) |
|---|---|---|---|---|
보안 체크리스트
MongoDB는 자체 관리 배포서버를 위한 보안 체크리스트 도 제공하여 MongoDB deployment를 보호하기 위한 권장 조치 목록을 제공합니다.
MongoDB Atlas 배포의 보안 유지
클라우드에 MongoDB를 배포하기 위한 완전 관리형 서비스인 MongoDB Atlas는 안전한 기본 설정으로 사전 구성되어 제공됩니다. Atlas는 다음과 같은 주요 보안 기능도 제공합니다.
보안 기능 | 설명 |
|---|---|
인증 및 권한 부여 | Atlas에서는 데이터베이스 사용자가 배포 서버에 액세스할 수 있도록 구성합니다. Atlas는 사용자 인증 및 권한 부여를 수행할 수 있는 다양한 방법을 제공하며, 여기에는 LDAP, OIDC 및 X.509이 포함됩니다. 자세한 내용은 인증 및 권한 부여 구성을 참조하세요. |
암호화 (Encryption) | 기본적으로 Atlas는 배포서버에 저장된 모든 데이터를 암호화하고, 데이터베이스에 대한 연결을 암호화하는 데 TLS/SSL을 사용합니다. 또 다른 보안 계층을 추가하려면 고객 키 관리를 사용해 미사용 데이터 암호화를 구성할 수 있습니다. |
IP 액세스 목록 | Atlas는 IP 액세스 목록에 지정된 주소로부터의 연결만 허용합니다. Atlas에서 클라이언트 연결을 관리하는 방법을 알아보려면 IP 액세스 목록 항목 구성을 참조하세요. |
클라우드 제공자 지원 | Atlas는 AWS, Azure 및 Google Cloud에 호스팅된 배포서버를 보호하기 위해 네트워크 피어링 연결과 비공개 엔드포인트를 지원합니다. 자세한 내용은 네트워크 피어링 연결 설정 및 비공개 엔드포인트 구성을 참조하세요. |
Atlas의 전체 보안 기능 목록은 데이터베이스 배포를 위한 보안 기능을 참조하세요.
의심스러운 보안 버그 신고
MongoDB 제품에서 보안 버그를 발견 했다고 의심되는 경우 보안 버그 제출 양식 을 사용하여 문제를 제출하세요.