Segurança

Nesta página

Recursos de segurança pré-configurados

Funcionalidades de segurança necessários
Funcionalidades de segurança opcionais

Recursos de segurança pré-configurados

TLS

MongoDB Atlas for Government and databases hosted in AtlasGov use TLS 1.2 to encrypt connections. This cannot be disabled, and AtlasGov does not allow TLS versions less than 1.2.

FIPS 140-2

O AtlasGov habilita automaticamente o FIPS 140-2 para todos os reconhecimento de data center.

Funcionalidades de segurança necessários

Você deve configurar as seguintes funcionalidades de segurança:

Funcionalidades de segurança opcionais

Um subconjunto de funcionalidades desegurança opcionais comerciais do Atlas está disponível no AtlasGov com algumas limitações.

Criptografia em descanso

Você deve usar chaves KMS nas regiões do Amazon Web Services GovCloud e GCP Assured Workloads para criptografar dados em projetos somente da região do Amazon Web Services GovCloud e GCP Assured Workloads. Você deve usar chaves KMS nas regiões do Amazon Web Services Standard para criptografar dados em projetos somente da região do Amazon Web Services Standard.

Consulte a documentação do Atlas para configurar o gerenciamento de chaves de cliente com Amazon Web Services KMS e gerenciar chaves de cliente com Google Cloud Platform KMS.

Emparelhamento deVPC

Você só pode fazer Peering de regiões da Amazon Web Services GovCloud com clusters MongoDB em regiões da Amazon Web Services GovCloud. Você só pode fazer Peering de regiões padrão da Amazon Web Services com clusters MongoDB em regiões padrão da Amazon Web Services.
Só é possível emparelhar regiões de Volumes de trabalho garantidos do GCP com clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para configurar uma conexão de peering de rede

Endpoints privados

Você só pode vincular regiões do Amazon Web Services GovCloud com clusters MongoDB em regiões do Amazon Web Services GovCloud. Você só pode vincular regiões padrão da Amazon Web Services a clusters MongoDB em regiões padrão da Amazon Web Services.
Só é possível vincular regiões de Volumes de trabalho garantidos do GCP a clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para Configurar um Endpoint Privado.

Endereços IP de saída

Você pode usar os seguintes endpoints:

Use o endpoint Retornar todos os endereços IP de um projeto para recuperar todos os endereços IP de saída para os clusters em seu projeto. Para usar esse endpoint, sua chave de API deve ter a função Project Read Only .
Use o endpoint " Retornar todos os endereços IP do plano de controle " para recuperar todos os endereços IP de saída para o plano de controle do Atlas , categorizados por provedor de nuvem.