보안

이 페이지의 내용

MongoDB는 MongoDB deployment를 보호하기 위해 인증, 액세스 제어, 암호화와 같은 다양한 기능을 제공합니다. 몇 가지 주요 보안 기능은 다음과 같습니다.

인증	권한 부여	TLS/SSL	엔터프라이즈만 해당	암호화 (Encryption)
인증 SCRAM x.509	역할 기반 액세스 제어 액세스 제어 활성화 사용자 및 역할 관리	TLS/SSL(전송 암호화) TLS/SSL에 `mongod` 및 `mongos`를 구성합니다. 클라이언트를 위한 TLS/SSL 구성	Kerberos 인증 LDAP 프록시 인증 OpenID Connect 인증 Auditing 로그 편집	Queryable Encryption Client-Side Field Level Encryption 저장된 데이터 암호화 TLS/SSL(전송 암호화)

보안 체크리스트

또한, 보안 체크리스트를 통해 MongoDB deployment를 보호하기 위한 권장 조치 목록을 확인할 수 있습니다.

클라우드에 MongoDB를 배포하기 위한 완전 관리형 서비스인 MongoDB Atlas는 안전한 기본 설정으로 사전 구성되어 제공됩니다. Atlas는 다음과 같은 주요 보안 기능도 제공합니다.

보안 기능	설명
인증 및 권한 부여	Atlas에서는 배포에 액세스할 수 있도록 데이터베이스 사용자를 구성합니다. Atlas는 LDAP, OIDC, X를 포함하여 사용자 인증 및 권한 부여를 수행할 수 있는 다양한 방법을 제공합니다.509. 자세한 내용은 인증 및 권한 부여 구성을 참조하세요.
암호화 (Encryption)	기본적으로 Atlas는 배포에 저장된 모든 데이터를 암호화하고, TLS/SSL을 사용하여 데이터베이스에 대한 연결을 암호화합니다. 또 다른 보안 계층을 추가하려면 고객 키 관리를 사용하여 미사용 데이터 암호화를 구성할 수 있습니다.
IP 액세스 목록	Atlas는 IP 액세스 목록에 지정된 주소로부터의 연결만 허용합니다. Atlas에서 클라이언트 연결을 관리하는 방법을 알아보려면 IP 액세스 목록 항목 구성을 참조하세요.
클라우드 제공자 지원	Atlas는 네트워크 피어링 연결 및 비공개 엔드포인트를 지원하여 AWS, Azure 및 Google Cloud에서 호스팅되는 배포를 보호합니다. 자세한 내용 은 네트워크 피어링 연결 설정 및 비공개 엔드포인트 구성을 참조하세요.

MongoDB 제품에서 보안 버그를 발견 했다고 의심되는 경우 보안 버그 제출 양식 을 사용하여 문제를 제출하세요.