Configurar uma política de compliance de backup
Nesta página
Se você tiver requisitos rigorosos de proteção de dados, poderá ativar uma Política de Compliance de Backup para proteger seus dados de backup.
Importante
O suporte do MongoDB deve aprovar solicitações para desabilitar a Política de Compliance de Backup
Depois de ativar a Política de compliance de backup, somente o suporte do MongoDB pode aprovar solicitações para desativar a Política de compliance de backup do representante legal ou de segurança especificado para a Política de compliance de backup. Depois que o suporte do MongoDB aprovar a solicitação, os proprietários do projeto poderão desativar a política de conformidade de backup.
Para desativar uma Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e concluir um extenso processo de verificação.
Antes de habilitar uma Política de Compliance de Backup, verifique cuidadosamente as ações proibidas e as considerações. Você pode reativar uma Política de Conformidade de Backup a qualquer momento.
Ações proibidas
Se você habilitar uma Política de Compliance de Backup, nenhum usuário, independentemente da função, poderá fazer as seguintes ações:
Desative a Política de Conformidade de Backup sem o suporte do MongoDB. Para desativar uma Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e concluir um extenso processo de verificação.
Observação
A única exceção se aplica a projetos vazios que não contêm clusters ativos ou pausados e nenhum snapshot retido de clusters encerrados anteriormente. Se um projeto estiver vazio, os usuários com a função
Organization OwnerouProject Ownerpoderão desativar a Política de Conformidade de Backup.Modifique a política de backup de um cluster abaixo dos requisitos mínimos definidos na Política de Compliance de Backup.
Diminuir o tempo de retenção de um snapshot após ele ser tirado.
Desative o Cloud Backup.
Desative o backup contínuo na nuvem se a Política de Conformidade de Backup tiver a opção Require Point in Time Restore to all clusters definida como On sem suporte ao MongoDB. Para desativar o backup em nuvem contínuo, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Reduzir a janela de restauração de backup contínuo em nuvem sem o suporte do MongoDB. Para reduzir a Restore Windowde backups contínuos em nuvem, o representante legal ou de segurança especificado na Política de Compliance de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Exclua os itens de política especificados na Política de Conformidade de Backup sem o suporte do MongoDB. Para excluir itens de política especificados na Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e passar por um extenso processo de verificação.
Exclua o projeto se houver algum snapshot. Se você não conseguir remover todos os projetos, não poderá excluir a organização.
Considerações
Depois de habilitar uma Política de compliance de backup, os seguintes comportamentos se aplicam:
Políticas de compliance de backup limitam sua capacidade de reduzir custos de armazenamento de backups. Não é possível ajustar a retenção ou excluir um backup para reduzir os custos de armazenamento de backup. Para saber mais, consulte Gerenciar faturamento.
Todos os clusters novos e existentes têm o backup em nuvem habilitado automaticamente e usam a política de compliance de backup em nível de projeto. O Atlas aumenta as políticas de backup em nível de cluster preexistentes para atender aos requisitos mínimos da Política de compliance de backup. Todos os novos clusters usam a Política de compliance de backup, a menos que os requisitos mínimos da política de backup em nível de cluster se ampliam além dos requisitos mínimos da Política de compliance de backup.
Você pode modificar as políticas de backup em nível de cluster a qualquer momento. Se você reduzir a frequência de uma política de backup em nível de cluster, a alteração se aplicará somente a backups futuros. Qualquer oplog da janela original será mantido. Aplicam-se os requisitos mínimos da Política de Conformidade de Backup.
Se a Política de Compliance de Backup tiver a opção Keep all snapshots when removing additional snapshot regions definida como On e você habilitar, modificar ou excluir snapshots de várias regiões, todos os snapshots já obtidos permanecerão.
Quando você retomar um cluster, o Atlas automaticamente habilitará o backup em nuvem. Se a Política de Compliance de Backup tiver a opção Require Point in Time Restore to all clusters definida como On, o Atlas habilitará automaticamente o backup contínuo em nuvem e ajustará a janela de restauração de acordo com essa política. O Atlas modifica automaticamente o backup para atender aos requisitos mínimos da Política de Compliance de Backup.
Se você encerrar um cluster, o Atlas manterá todos os snapshots existentes após o encerramento, de acordo com sua política de backup. O Atlas retém o oplog para restaurar um momento específico com o backup contínuo em nuvem em um estado estático até que o Atlas não possa mais usá-lo para fazer backup contínuo em nuvem.
Se você encerrar um cluster, não poderá criar outro cluster com o mesmo nome, pois o Atlas utiliza o nome para identificar snapshots.
Sempre que um usuário habilita, modifica ou desabilita uma Política de Conformidade de Backup, o Atlas reflete o evento no Feed de atividades do projeto.
Acesso necessário
Para configurar uma Política de Conformidade de Backup, você deve ter acesso de Project Owner ao projeto. Os usuários com acesso Organization Owner devem se adicionar como Project Owner ao projeto antes de configurar uma Política de Conformidade de Backup.
Pré-requisitos
Somente o suporte do MongoDB pode realizar as seguintes ações:
Aprove solicitações para desabilitar a Política de Compliance de Backup.
Desative o Backup em nuvem contínuo se a Política de compliance de backup tiver a opção Require Point in Time Restore to all clusters definida como On.
Excluir itens especificados na Política de Compliance de Backup.
Somente o representante legal ou de segurança especificado pode solicitar suporte.
Você pode aplicar a Política de Compliance de Backup somente a clusters dedicados
M10+.Observação
Não é possível converter um cluster dedicado em um cluster livre de
M0, um cluster compartilhadoM2ouM5ou uma instância sem servidor.
Procedimento
Para habilitar a política de compliance de backup para seu projeto usando a Atlas CLI, execute o seguinte comando:
atlas backups compliancePolicy enable [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação da Atlas CLI para atlas backups compliancePolicy enable.
A API de administração do Atlas fornece o endpoint no recurso de backups na nuvem para atualizar ou ativar as configurações da política de compliance de backup para o projeto.
No Atlas, acesse a página Project Settings.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Project Settings.
A página Configurações do projeto é exibida.
Habilite a Política de compliance de backup.
Importante
O suporte do MongoDB deve aprovar solicitações para desabilitar a Política de Compliance de Backup
Depois de ativar a Política de compliance de backup, somente o suporte do MongoDB pode aprovar solicitações para desativar a Política de compliance de backup do representante legal ou de segurança especificado para a Política de compliance de backup. Depois que o suporte do MongoDB aprovar a solicitação, os proprietários do projeto poderão desativar a política de conformidade de backup.
Para desativar uma Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e concluir um extenso processo de verificação.
Antes de habilitar uma Política de Compliance de Backup, verifique cuidadosamente as ações proibidas e as considerações. Você pode reativar uma Política de Conformidade de Backup a qualquer momento.
Alterne Backup Compliance Policy para On.
A caixa de diálogo Edit Backup Compliance Policy é aberta.
Observação
Ela é a política de backup mínima para todos os clusters do projeto. Ela protege todos os snapshots existentes. Além disso, impede que qualquer usuário, independentemente da função, modifique ou exclua snapshots existentes antes da expiração. As alterações feitas nessa política se aplicam apenas a snapshots futuros. Se você habilitar a Política de Compliance de Backup, ela limitará sua capacidade de reduzir os custos de armazenamento de backup. Não é possível ajustar a retenção ou excluir um backup para reduzir os custos de armazenamento de backup.
Configure sua política de backup.
Cada linha na tabela Backup Policy Frequency and Retention representa um item da política de cópia de segurança.
Importante
Depois de salvar a Política de compliance de backup, você não poderá excluir os itens da política especificados na Política de compliance de backup sem o suporte do MongoDB. Para excluir itens especificados na Política de compliance de backup, o representante legal ou de segurança especificado para a Política de compliance de backup deve solicitar suporte e concluir um extenso processo de verificação. Certifique-se de ter os itens corretos da política antes de salvar a política de conformidade de backup.
Execute uma das seguintes etapas:
Selecione a unidade de frequência Frequency Unit para um item da política.
Clique em Add Frequency Unit para adicionar um novo item à política de backup.
Selecione a frequência da unidade de frequência na coluna Every .
Especifique o tempo de retenção do item de política na coluna Retention Time e as unidades para o tempo de retenção na coluna à direita.
(Opcional) Configurar a janela de restauração.
Alterne Require Point in Time Restore to all clusters para On.
Especifique uma Restore Window.
Importante
Você não pode configurar uma janela de restauração que seja maior do que o tempo de retenção de snapshots por hora. Depois de salvar a Política de Compliance de Backup, você não poderá alterar essa configuração sem o suporte do MongoDB. Para alterar essa configuração, o representante legal ou de segurança especificado na política deverá solicitar suporte e passar por um extenso processo de verificação.
(Opcional) Exigir criptografia em repouso usando o Gerenciamento de chaves de cliente para todos os clusters.
Alterne Require Encryption at Rest using Customer Key Management for all clusters para On.
Observação
Para habilitar essa opção, você deve habilitar a encryption at rest para todos os clusters atuais. Não é possível habilitar essa opção em clusters pausados que não tenham a encryption at rest habilitada.
(Opcional) Manter todos os snapshots ao remover regiões adicionais de snapshots.
Você pode impedir que os usuários do cluster excluam backups copiados para outras regiões, mesmo se você alterar a opção Copy to other regions para Off. Para saber mais, consulte Configurar o Atlas para copiar automaticamente snapshots para outras regiões.
Alterne Keep all snapshots when removing additional snapshot regions para On.
Confirme e salve a Política de Conformidade de Backup.
Clique em Next.
Importante
O suporte do MongoDB deve aprovar solicitações para desabilitar a Política de Compliance de Backup
Depois de ativar a Política de compliance de backup, somente o suporte do MongoDB pode aprovar solicitações para desativar a Política de compliance de backup do representante legal ou de segurança especificado para a Política de compliance de backup. Depois que o suporte do MongoDB aprovar a solicitação, os proprietários do projeto poderão desativar a política de conformidade de backup.
Para desativar uma Política de Conformidade de Backup, o representante legal ou de segurança especificado para a Política de Conformidade de Backup deve solicitar suporte e concluir um extenso processo de verificação.
Antes de habilitar uma Política de Compliance de Backup, verifique cuidadosamente as ações proibidas e as considerações. Você pode reativar uma Política de Conformidade de Backup a qualquer momento.
Especifique o First Name e Last Name de um representante legal ou de segurança.
Especifique o Email address of a representative.
Importante
Um endereço de e-mail inválido ou incorreto impede que você modifique ou habilite esta Política de Compliance de Backup até que a corrija com o Suporte MongoDB. Especifique o endereço de email que o representante usa para entrar no portal de suporte.
Se você tiver certeza de que deseja salvar a Política de Conformidade de Backup, especifique o nome do projeto para continuar.
Clique na caixa de seleção para confirmar que você entende que, ao habilitar uma Política de Conformidade de Backup, nenhum usuário, independentemente da função, pode modificar ou excluir snapshots de backup. Se você habilitar uma Política de Conformidade de Backup, ela limitará sua capacidade de reduzir os custos de armazenamento de backup e você não poderá ajustar a retenção ou excluir um backup para reduzir os custos de armazenamento de backup. Somente o suporte do MongoDB pode desabilitar uma Política de Conformidade de Backup. Somente o representante legal ou de segurança especificado pode solicitar suporte para desativar uma Política de Conformidade de Backup.
Clique em Confirm and Save.
Visualizar projetos que têm uma Política de Conformidade de Backup habilitada
Para retornar a política de conformidade de backup para seu projeto usando o Atlas CLI, execute o seguinte comando:
atlas backups compliancePolicy describe [options]
Para saber mais sobre a sintaxe e os parâmetros do comando, consulte a documentação do Atlas CLI para descrever o compliancePolicy de backups do Atlas.
A API de administração do Atlas fornece o endpoint no recurso de backups na nuvem para recuperar as configurações da política de compliance de backup do projeto.
Um ícone de Política de Compliance de Backup aparece ao lado de cada nome de projeto que tem uma Política de Compliance de Backup ativada.
No Atlas, acesse a página Projects da sua organização.
Se ainda não estiver exibido, selecione sua organização desejada no Menu Organizations na barra de navegação.
Execute uma das seguintes etapas:
Clique no ícone Leaf no canto superior esquerdo da página.
Clique no ícone Organization Settings ao lado do menu Organizations e, em seguida, clique em Projects na barra lateral.
Expanda o menu Projects na barra de navegação e clique em View All Projects.
A página Projetos é exibida.
Ver detalhes de backup para clusters dedicados
Você pode visualizar detalhes da cópia de segurança para todos os clusters especializados M10+, inclusive cluster excluídos com snapshots retidos.
Para visualizar detalhes do backup:
No Atlas, acesseGo os Backup detalhes do seu projeto.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.
Na barra lateral, clique em Backup sob o título Security.
Os detalhes do Backup são exibidos.
Retenção de snapshot extra
Quando uma Política de Conformidade de Backup está habilitada para seu projeto, você também pode configurar a retenção extra de snapshots para reter snapshots além do período de proteção da Política de Compliance de Backup. Seus snapshots permanecem totalmente protegidos e os usuários não podem excluí-los durante o período da Política de Compliance de Backup. Durante o período extra de retenção de snapshots, os snapshots ficam novamente desprotegidos e qualquer usuário com a função apropriada pode excluí-los. Quando o período extra de retenção de snapshots termina, o Atlas exclui os instantâneos automaticamente. Quaisquer alterações se aplicam a todos os snapshots existentes e futuros para essa unidade de frequência. O tempo extra de retenção do snapshot permanece o mesmo, mesmo que a Política de Compliance de Backup seja alterada.
Para saber mais, consulte Configurar retenção de snapshot extra.