Visão geral de segurança

Nesta página

CriptografiaTLS

Controle de acesso e autenticação

O Cloud Manager não oferecerá mais suporte para Automação, Backup e Monitoramento do MongoDB 3.6 e 4.0 após 30 de agosto de 2024. Faça upgrade da sua versão do MongoDB ou migre para o Atlas.

O Cloud Manager fornece criptografia, autenticação e autorização configuráveis para garantir a segurança de seus MongoDB Agents e MongoDB deployments. O Cloud Manager oferece suporte a TLS, SCRAM-SHA-1 e SCRAM-SHA-256, LDAP e Kerberos.

CriptografiaTLS

O Cloud Manager pode usar TLS para criptografar comunicações para quando o MongoDB Agent se conectar a:

Cloud Manager.
Instâncias do MongoDB que usam TLS. Você deve definir a configuração Use TLS cada host MongoDB no Cloud Manager e deve definir as configurações de TLS do agente. Consulte Configurar o MongoDB Agent para usar TLS.

Controle de acesso e autenticação

O MongoDB usa o RBAC (controle de acesso baseado em roles) para determinar o acesso a um sistema MongoDB. Ao executar com controle de acesso, o MongoDB exige que os usuários se autentiquem e, em seguida, determina as permissões desse usuário.

Se a implementação do MongoDB usar autenticação e o MongoDB Agent:

Usa a automação para managed a implantação, o Cloud Manager cria o usuário apropriado do MongoDB, fornece todas as roles necessárias e se autentica nas implantações como esse usuário do MongoDB.
não usa a automação para managed a implementação, você deve criar um usuário MongoDB para as funções de monitoramento e backup do MongoDB Agent com acesso apropriado.

Observação

A autenticação Kerberos e LDAP está disponível apenas no MongoDB Enterprise .

SCRAM-SHA-1 e SCRAM-SHA-256

O Cloud Manager pode utilizar o mecanismo de autenticação do SCRAM-SHA-1 e SCRAM-SHA-256 para autenticar um usuário em um deployment do MongoDB.

Dica

Veja também:

Para saber mais sobre SCRAM, consulte a página SCRAM no manual MongoDB.

Se a implementação do MongoDB usar a autenticação SCRAM e o MongoDB Agent:

Usa a automação para managed a implementação, o Cloud Manager cria o usuário MongoDB apropriado e fornece todas as funções necessárias.
Não usa a automação para gerenciar a implantação, é necessário criar um usuário do MongoDB para as funções de monitoramento e backup do MongoDB Agent.

LDAP

O MongoDB Agent pode usar o mecanismo de autenticação LDAP para autenticar no sistema MongoDB.

Se a implementação do MongoDB usar LDAP para autenticação, você deverá criar um usuário do MongoDB para o MongoDB Agent e especificar as configurações de autenticação do host ao:

Adicione um host MongoDB ou
Edite as configurações de um host existente.

Kerberos

O MongoDB Agent pode usar o mecanismo de autenticação Kerberos para autenticar no sistema do MongoDB.

Se o sistema do MongoDB usar Kerberos para autenticação, você deverá:

Criar o Kerberos UPN para o MongoDB Agent
Crie um usuário MongoDB para este UPN do Kerberos
Use o mesmo UPN do Kerberos para as funções de Automação e Backup.
Editar o arquivo de configuração do agente
Especifique as configurações de autenticação do host quando você:
Adicione um host ou
Edite as configurações de um host existente.

Voltar

Segurança

Configuração de firewall

Visão geral de segurança.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-fmznk8{margin-top:-85px;position:absolute;padding-bottom:2px;}