보안 개요
이 페이지의 내용
MongoDB 에이전트, Ops Manager 호스트 및 MongoDB deployment의 보안을 보장하기 위해 Ops Manager는 다음 보안 옵션을 지원합니다.
암호화된 연결을 위한TLS
Ops Manager는 TLS 서버 또는 클라이언트 인증서를 사용하여 암호화된 연결을 지원합니다. 클라이언트 인증서는 사용자 를 식별하고 서버 인증서는 호스트 를 식별합니다.
MongoDB Agent는 레거시 자동화 에이전트가 사용했던 TLS 서버 또는 클라이언트 인증서를 사용합니다.
레거시 모니터링 에이전트가 MongoDB Agent를 업데이트하기 전에 자체 TLS 서버 또는 클라이언트 인증서를 사용한 경우, 모니터링은 해당 인증서를 계속 사용합니다.
레거시 백업 에이전트가 MongoDB 에이전트를 업데이트하기 전에 자체 TLS 서버 또는 클라이언트 인증서를 사용한 경우, 백업은 해당 인증서를 계속 사용합니다.
Ops Manager는 TLS 서버 또는 클라이언트 인증서를 사용하여 데이터베이스 백업에 연결할 수 있습니다.
Ops Manager 사용자는 TLS 서버 인증서를 사용하여 Ops Manager 콘솔 또는 API 에 연결할 수 있습니다.
인증 메커니즘.
배포서버를 통한 인증
Ops Manager는 MongoDB 프로세스로 Ops Manager 애플리케이션과 해당 에이전트를 인증하기 위해 다음과 같은 메커니즘을 지원합니다.
From | 에 | ||||||
|---|---|---|---|---|---|---|---|
Ops Manager | |||||||
MongoDB Agent | |||||||
애플리케이션 클라이언트 |
참고
Kerberos 및 LDAP 인증은 MongoDB Enterprise 에서만 사용할 수 있습니다.
Ops Manager로 인증
Ops Manager는 Ops Manager 애플리케이션으로 인증하기 위해 다음과 같은 메커니즘을 지원합니다.