Segurança

Nesta página

Recursos de segurança pré-configurados
Funcionalidades de segurança necessários
Funcionalidades de segurança opcionais

Recursos de segurança pré-configurados

TLS

O MongoDB Atlas for Government e bancos de dados hospedados no AtlasGov usam 1.2 o TLS para criptografar conexões. Isso não pode ser desabilitado e o AtlasGov não permite versões TLS inferiores 1.2 a.

DICAS 140-2

O AtlasGov habilita automaticamente 140o2 nível - do FIPS 2 para todos os bancos de dados.

Funcionalidades de segurança necessários

Você deve configurar as seguintes funcionalidades de segurança:

Funcionalidades de segurança opcionais

Um subconjunto de funcionalidades de segurança opcionais do Atlas comercial está disponível no AtlasGov com algumas limitações.

Criptografia em descanso

Você deve usar chaves KMS nas regiões do Amazon Web Services GovCloud e GCP Assured Workloads para criptografar dados em projetos somente da região do Amazon Web Services GovCloud e GCP Assured Workloads. Você deve usar chaves KMS em regiões comerciais do Amazon Web Services para criptografar dados em projetos somente de região comercial do Amazon Web Services.

Consulte a documentação do Atlas para configurar o gerenciamento de chaves de cliente com Amazon Web Services KMS e gerenciar chaves de cliente com Google Cloud Platform KMS.

Emparelhamento deVPC

Você só pode emparelhar regiões GovCloud do Amazon Web Services com clusters MongoDB em regiões GovCloud do Amazon Web Services. Só é possível emparelhar regiões comerciais da Amazon Web Services com clusters do MongoDB em regiões comerciais da Amazon Web Services.
Só é possível emparelhar regiões de Volumes de trabalho garantidos do GCP com clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para configurar uma conexão de peering de rede

Endpoints privados

Você só pode vincular regiões do Amazon Web Services GovCloud a clusters do MongoDB em regiões do Amazon Web Services GovCloud. Você só pode vincular regiões comerciais do Amazon Web Services a clusters do MongoDB em regiões comerciais do Amazon Web Services.
Só é possível vincular regiões de Volumes de trabalho garantidos do GCP a clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para Configurar um Endpoint Privado.

Endereços IP de saída

Você pode usar os seguintes endpoints:

Use o endpoint Retornar todos os endereços IP de um projeto para recuperar todos os endereços IP de saída para os clusters em seu projeto. Para usar esse endpoint, sua chave de API deve ter a função Project Read Only .
Use o endpoint " Retornar todos os endereços IP do plano de controle " para recuperar todos os endereços IP de saída para o plano de controle do Atlas , categorizados por provedor de nuvem.