Visão geral de segurança
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
O Cloud Manager fornece criptografia, autenticação e autorização configuráveis para garantir a segurança de seus MongoDB Agents e MongoDB deployments. O Cloud Manager oferece suporte a TLS, SCRAM-SHA-1 e SCRAM-SHA-256, LDAP e Kerberos.
CriptografiaTLS
O Cloud Manager pode usar TLS para criptografar comunicações para quando o MongoDB Agent se conectar a:
Cloud Manager.
Instâncias do MongoDB que usam TLS. Você deve definir a configuração Use TLS de cada host do MongoDB no Cloud Manager e deve configurar as configurações de TLS do agente. Consulte Configurar o MongoDB Agent para usar TLS.
Controle de acesso e autenticação
O MongoDB usa o RBAC (controle de acesso baseado em roles) para determinar o acesso a um sistema MongoDB. Ao executar com controle de acesso, o MongoDB exige que os usuários se autentiquem e, em seguida, determina as permissões desse usuário.
Se a implementação do MongoDB usar autenticação e o MongoDB Agent:
Usa a automação para managed a implantação, o Cloud Manager cria o usuário apropriado do MongoDB, fornece todas as roles necessárias e se autentica nas implantações como esse usuário do MongoDB.
não usa a automação para managed a implementação, você deve criar um usuário MongoDB para as funções de monitoramento e backup do MongoDB Agent com acesso apropriado.
Observação
A autenticação Kerberos e LDAP está disponível apenas no MongoDB Enterprise .
SCRAM-SHA-1 e SCRAM-SHA-256
O Cloud Manager pode utilizar o mecanismo de autenticação do SCRAM-SHA-1 e SCRAM-SHA-256 para autenticar um usuário em um deployment do MongoDB.
Se a implementação do MongoDB usar a autenticação SCRAM e o MongoDB Agent:
Usa a automação para managed a implementação, o Cloud Manager cria o usuário MongoDB apropriado e fornece todas as funções necessárias.
Não usa a automação para gerenciar a implantação, é necessário criar um usuário do MongoDB para as funções de monitoramento e backup do MongoDB Agent.
LDAP
Observação
Começar com MongoDB 8.0, A autenticação e autorização LDAP estão obsoletas. O recurso está disponível e continuará a operar sem alterações durante toda a vida útil do MongoDB 8. O LDAP será removido em uma versão principal futura.
Para obter detalhes, consulte Descontinuação do LDAP.
O MongoDB Agent pode usar o mecanismo de autenticação LDAP para autenticar no sistema MongoDB.
Se a implementação do MongoDB usar LDAP para autenticação, você deverá criar um usuário do MongoDB para o MongoDB Agent e especificar as configurações de autenticação do host ao:
Edite as configurações de um host existente.
Kerberos
O MongoDB Agent pode usar o mecanismo de autenticação Kerberos para autenticar no sistema do MongoDB.
Se o sistema do MongoDB usar Kerberos para autenticação, você deverá:
Use o mesmo UPN do Kerberos para as funções de Automação e Backup.
Especifique as configurações de autenticação do host quando você:
Edite as configurações de um host existente.