암호화된 백업 스냅샷
스냅샷 암호화 는데이터베이스 가 호환되는 MongoDB 의 버전에 따라 달라집니다. 이 기능 호환성 버전은 현재 버전부터 이전 버전까지 다양합니다. MongoDB 4.2 의 경우 FCV 는 4.0 또는 4.2 일 수 있습니다. 암호화됨 클러스터에서만 암호화됨 스냅샷을 만들 수 있습니다.
MongoDB Ops Manager 는 스냅샷 저장소 에 저장된 모든 백업 작업 을 암호화할 수 있습니다. 스냅샷 은 MongoDB Enterprise 4.2 이상을 실행한 데이터베이스 에서 가져와야 합니다.
4.2 이상의 FCV 및
WiredTiger storage engine.
경고
MongoDB Ops Manager는 로컬 키 암호화 에서 KMIP 서버 기반 암호화로의 전환을 지원하지 않습니다.
참고
MongoDB Ops Manager 는 더 이상 로컬 키 암호화 를 사용하는 데이터베이스 배포에서 클러스터 스냅샷 생성을 지원하지 않습니다. 로컬 키 암호화 를 사용하여 데이터베이스 배포 를 암호화하면 스냅샷 이 실패합니다. 스냅샷을 암호화하려면 데이터베이스 배포에 KMIP기반 암호화 를 사용합니다.
To encrypt backups, use a master key that a KMIP-compliant key management appliance generates and maintains. 이 마스터 키는 데이터베이스 를 암호화하는 키를 암호화합니다.
는 디스크의 바이트를 호스트의 에서 스냅샷 저장소 storage.dbPath MongoDB Ops Manager 로 복사하여 이상 배포의 FCV 스냅샷을 생성합니다.4.2 백업하려는 호스팅하다 에 대해 MongoDB 암호화를 활성화 하는 경우, MongoDB Ops Manager 가 스냅샷 저장소 에 복사하는 바이트는 이미 암호화됨 되어 있습니다. MongoDB Ops Manager 는 호스트의 디스크에 데이터를 쓰기 (write) 때 스토리지 엔진 계층에서 데이터를 암호화합니다.
4.2 이상 배포의 FCV 의 경우, MongoDB Ops Manager 구성 요소는 스냅샷을 생성할 때 KMIP 호스팅하다 와 상호 작용 하지 않습니다.
중요
백업 디먼은 암호화됨 백업 의 쿼리 가능 복원 작업 을 프로세스 하기 위해 KMIP 호스팅하다 에 연결해야 합니다.
는 스토리지 엔진MongoDB Ops Manager 으로 이상을 실행 하는 헤드 데이터베이스 MongoDB Enterprise 3.4 WiredTiger 에 저장된 모든 백업 작업 에 대한 암호화 를 지원합니다.
경고
MongoDB Ops Manager는 로컬 키 암호화 에서 KMIP 서버 기반 암호화로의 전환을 지원하지 않습니다.
백업을 암호화하려면 KMIP호환 키 관리 어플라이언스가 생성하고 유지 관리하는 마스터 키를 사용합니다. 이 마스터 키는 헤드 데이터베이스 를 암호화합니다. 백업 디먼 이 헤드 데이터베이스에서 스냅샷을 생성하면 암호화됨 헤드 데이터베이스의 결과 스냅샷 자체가 암호화됨.
암호화됨 백업 에서 복원 하려면 백업 을 암호화하는 데 사용된 것과 동일한 마스터 키와 백업 디먼 호스팅하다 에 있는 것과 동일한 인증서 또는 KMIP 호스팅하다 에서 해당 키로 프로비저닝된 새 인증서가 필요합니다. 이 값은 KMIP 클라이언트 인증서 경로 필드 의 값에 해당합니다.
전제 조건
암호화 키를 생성하고 저장하기 위해 KMIP호환 키 관리를 실행하는 호스트입니다.
중요
MongoDB FCV 4.2 이상을 실행 클러스터는 KMIP 서버를 사용해야 합니다. 이러한 클러스터는 파일을 사용한 로컬 키 관리 를 지원 하지 않습니다.
헤드 MongoDB Enterprise 3.4 WiredTiger 데이터베이스 는 스토리지 엔진 과 함께 이상을 사용합니다.
유효한 KMIP 클라이언트 인증서 및 KMIP 호스팅하다 인증 기관 파일. 이러한 파일은 MongoDB Ops Manager KMIP 호스팅하다 에 대해 를 인증하는 데 사용됩니다. 백업 디먼 호스팅하다 의 클라이언트 인증서는 KMIP 호스팅하다 의 모든 키에 액세스 수 있어야 합니다.
중요
순환된 키를 포함하여 모든 키를 KMIP 호스트에 유지해야 합니다.
Ops Manager를 위한 KMIP 호스트 구성 설정
KMIP를 사용하도록 프로젝트 구성하기
참고
프로젝트의 모든 배포는 동일한 KMIP 클라이언트 인증서 파일을 사용하여 인증합니다.
백업 작업 암호화
인증 메커니즘을 설정합니다.
자동화에서 배포를 managed하지 않고 배포에 인증이 필요한 경우 인증 메커니즘 및 자격 증명을 지정합니다.
다음을 적절히 지정합니다.
Auth Mechanism | MongoDB 호스트가 사용하는 인증 메커니즘 입니다. MongoDB Community 옵션은 다음과 같습니다.
MongoDB Enterprise 옵션에는 다음도 포함됩니다. |
DB Username |
|
DB Password | Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB 에이전트를 인증하는 데 사용되는 비밀번호입니다. |
Allows TLS for connections | 이 옵션을 선택하면 백업은 TLS 를 사용하여 MongoDB에 연결합니다. |
중요
프로젝트 의 기존 백업의 경우 암호화 를 활성화하려면 백업의 헤드 데이터베이스를 다시 만들기 위한 초기 백업 동기화 가 필요합니다.
Start Backup 사이드바에서 백업 소스 및 스토리지 엔진 을 구성합니다.
Menu | Possible Values | 기본값 |
|---|---|---|
Sync source |
|
보조를 사용하는 것은 기본에 대한 성능 영향을 최소화하므로 선호됩니다. |
Storage Engine |
| 백업되는 데이터베이스 의 프라이머리 노드 와 동일한 스토리지 엔진 . |
스토리지 엔진 이 WiredTiger 인 경우 암호화 를 활성화 할 수 있습니다. 암호화 를 활성화 하려면 Enable Encryption 을(를) 선택합니다. 백업을 위한 서버 설정하다 를 설정하고 프로젝트 가 KMIP를 사용하도록 구성한 경우에만 선택합니다.
인증 메커니즘을 설정합니다.
자동화에서 배포를 managed하지 않고 배포에 인증이 필요한 경우 인증 메커니즘 및 자격 증명을 지정합니다.
다음을 적절히 지정합니다.
Auth Mechanism | MongoDB 호스트가 사용하는 인증 메커니즘 입니다. MongoDB Community 옵션은 다음과 같습니다.
MongoDB Enterprise 옵션에는 다음도 포함됩니다. |
DB Username |
|
DB Password | Username/Password 또는 LDAP 인증의 경우, MongoDB deployment를 사용하여 MongoDB 에이전트를 인증하는 데 사용되는 비밀번호입니다. |
Allows TLS for connections | 이 옵션을 선택하면 백업은 TLS 를 사용하여 MongoDB에 연결합니다. |
백업할 네임스페이스를 필터하다 하려면 을(를)Advanced Settings 클릭합니다.
이 백업 에서 데이터베이스 및 컬렉션을 제외하려면 다음을 수행합니다.
Blacklist를 클릭합니다.
텍스트 상자에 첫 번째 데이터베이스 와 컬렉션 을 입력합니다. 컬렉션의 경우 전체 네임스페이스
<database>.<collection>)를 입력합니다.추가 데이터베이스 또는 컬렉션을 제외하려면 Add another 링크를 클릭한 다음 이전 단계를 반복합니다.
이 백업 에 특정 데이터베이스 및 컬렉션만 포함하려면 다음을 수행합니다.
Access List를 클릭합니다.
텍스트 상자에 첫 번째 데이터베이스 와 컬렉션 을 입력합니다. 컬렉션의 경우 전체 네임스페이스
<database>.<collection>)를 입력합니다.추가 데이터베이스 또는 컬렉션을 포함하려면 Add another 링크를 클릭한 다음 이전 단계를 반복합니다.