암호화된 백업 스냅샷
스냅샷 암호화 는데이터베이스 가 호환되는 MongoDB 의 버전에 따라 달라집니다. 이 기능 호환성 버전은 현재 버전부터 이전 버전까지 다양합니다. MongoDB 4.4 의 경우 FCV 는 4.2
또는 4.4
일 수 있습니다. 암호화됨 클러스터에서만 암호화됨 스냅샷을 만들 수 있습니다.
암호화됨 클러스터에서만 암호화됨 스냅샷을 만들 수 있기 때문에 MongoDB Ops Manager 는 MongoDB 4.2 이상을 실행 하는 클러스터의 백업 스냅샷을 암호화하지 않습니다.
참고
MongoDB Ops Manager 는 더 이상 로컬 키 암호화 를 사용하는 데이터베이스 배포에서 클러스터 스냅샷 생성을 지원하지 않습니다. 로컬 키 암호화 를 사용하여 데이터베이스 배포 를 암호화하면 스냅샷 이 실패합니다. 스냅샷을 암호화하려면 데이터베이스 배포에 KMIP기반 암호화 를 사용합니다.
MongoDB Ops Manager 는 디스크의 바이트를 호스트의 storage.dbPath
에서 스냅샷 저장소 로 복사하여 배포 스냅샷을 생성합니다. 백업하려는 호스팅하다 에 대해 MongoDB 암호화를 활성화 하는 경우, MongoDB Ops Manager 가 스냅샷 저장소 에 복사하는 바이트는 이미 암호화됨 되어 있습니다. MongoDB Ops Manager 는 호스트의 디스크에 데이터를 쓰기 (write) 때 스토리지 엔진 계층에서 데이터를 암호화합니다.
MongoDB Ops Manager 구성 요소는 스냅샷을 생성할 때 KMIP 호스팅하다 와 상호 작용 하지 않습니다.
중요
백업 디먼은 암호화됨 백업 의 쿼리 가능 복원 작업 을 프로세스 하기 위해 KMIP 호스팅하다 에 연결해야 합니다.
전제 조건
암호화 키를 생성하고 저장하기 위해 KMIP호환 키 관리를 실행하는 호스트입니다.
중요
클러스터는 KMIP 서버를 사용해야 합니다. 이러한 클러스터는 파일을 사용한 로컬 키 관리 를 지원 하지 않습니다.
중요
순환된 키를 포함하여 모든 키를 KMIP 호스트에 유지해야 합니다.
Ops Manager를 위한 KMIP 호스트 구성 설정
KMIP 필드를 작성합니다.
KMIP Server Configuration 섹션에서 다음 KMIP 호스트 필드를 업데이트합니다.
KMIP 호스트의 FQDN 을 입력합니다. | |
KMIP 호스팅하다 가 KMIP 연결을 수신하는 포트를 입력합니다. 기본값 KMIP 포트는 입니다.5696. | |
Ops Manager 호스트에 있는 인증 기관 파일의 절대 경로를 입력합니다. 이 파일은 KMIP 호스트에 저장된 것과 동일한 인증 기관 파일이어야 합니다. |
KMIP를 사용하도록 프로젝트 구성하기
참고
프로젝트의 모든 배포는 동일한 KMIP 클라이언트 인증서 파일을 사용하여 인증합니다.
백업 작업 암호화
암호화됨 스냅샷은 암호화됨 클러스터에서만 만들 수 있습니다. 백업하려는 호스팅하다 에 대해 MongoDB 암호화를 활성화 하는 경우, MongoDB Ops Manager 가 스냅샷 저장소 에 복사하는 바이트는 이미 암호화됨 되어 있습니다.