Segurança

Nesta página

Recursos de segurança pré-configurados

Funcionalidades de segurança necessários
Funcionalidades de segurança opcionais

Recursos de segurança pré-configurados

TLS

O MongoDB Atlas for Government e bancos de dados hospedados no AtlasGov usam 1.2 o TLS para criptografar conexões. Isso não pode ser desabilitado e o AtlasGov não permite versões do TLS inferiores 1.2 a.

FIPS 140-2

O AtlasGov habilita automaticamente 140o2 nível - do FIPS 2 para todos os bancos de dados.

Funcionalidades de segurança necessários

Você deve configurar as seguintes funcionalidades de segurança:

Funcionalidades de segurança opcionais

Um subconjunto de funcionalidades desegurança opcionais comerciais do Atlas está disponível no AtlasGov com algumas limitações.

Criptografia em descanso

Você deve usar chaves KMS em regiões do AWS GovCloud e GCP Assured Workloads para criptografar dados em projetos somente da região do AWS GovCloud e do GCP Assured Workloads. Você deve usar chaves KMS nas regiões comerciais da AWS para criptografar dados em projetos somente da região comercial da AWS.

Consulte a documentação do Atlas para configurar o gerenciamento de chaves de cliente com Amazon Web Services KMS e gerenciar chaves de cliente com Google Cloud Platform KMS.

Emparelhamento deVPC

Você só pode emparelhar regiões da AWS GovCloud com clusters MongoDB em regiões da AWS GovCloud. Só é possível emparelhar regiões comerciais da AWS com clusters MongoDB em regiões comerciais da AWS.
Só é possível emparelhar regiões de Volumes de trabalho garantidos do GCP com clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para configurar uma conexão de peering de rede

Endpoints privados

Você só pode vincular regiões da AWS GovCloud a clusters MongoDB em regiões da AWS GovCloud. Você só pode vincular regiões comerciais da AWS a clusters do MongoDB em regiões comerciais da AWS.
Só é possível vincular regiões de Volumes de trabalho garantidos do GCP a clusters MongoDB em regiões de Volumes de trabalho garantidos do GCP.

Consulte a documentação do Atlas para Configurar um Endpoint Privado.

Endereços IP de saída

Você pode usar os seguintes endpoints:

Use o endpoint Retornar todos os endereços IP de um projeto para recuperar todos os endereços IP de saída para os clusters em seu projeto. Para usar esse endpoint, sua chave de API deve ter a função Project Read Only .
Use o endpoint " Retornar todos os endereços IP do plano de controle " para recuperar todos os endereços IP de saída para o plano de controle do Atlas , categorizados por provedor de nuvem.