Visão geral de segurança
Nesta página
O Cloud Manager fornece criptografia, autenticação e autorização configuráveis para garantir a segurança de seus MongoDB Agents e MongoDB deployments. O Cloud Manager oferece suporte a TLS, SCRAM-SHA-1 e SCRAM-SHA-256, LDAP e Kerberos.
CriptografiaTLS
O Cloud Manager pode usar TLS para criptografar comunicações para quando o MongoDB Agent se conectar a:
Cloud Manager.
Instâncias do MongoDB que usam TLS. Você deve definir a configuração Use TLS cada host MongoDB no Cloud Manager e deve definir as configurações de TLS do agente. Consulte Configurar o MongoDB Agent para usar TLS.
Controle de acesso e autenticação
O MongoDB usa o RBAC (controle de acesso baseado em roles) para determinar o acesso a um sistema MongoDB. Ao executar com controle de acesso, o MongoDB exige que os usuários se autentiquem e, em seguida, determina as permissões desse usuário.
Se a implementação do MongoDB usar autenticação e o MongoDB Agent:
Usa a automação para managed a implantação, o Cloud Manager cria o usuário apropriado do MongoDB, fornece todas as roles necessárias e se autentica nas implantações como esse usuário do MongoDB.
não usa a automação para managed a implementação, você deve criar um usuário MongoDB para as funções de monitoramento e backup do MongoDB Agent com acesso apropriado.
Observação
A autenticação Kerberos e LDAP está disponível apenas no MongoDB Enterprise .
SCRAM-SHA-1 e SCRAM-SHA-256
O Cloud Manager pode utilizar o mecanismo de autenticação do SCRAM-SHA-1
e SCRAM-SHA-256
para autenticar um usuário em um deployment do MongoDB.
Se a implementação do MongoDB usar a autenticação SCRAM
e o MongoDB Agent:
Usa a automação para managed a implementação, o Cloud Manager cria o usuário MongoDB apropriado e fornece todas as funções necessárias.
Não usa a automação para gerenciar a implantação, é necessário criar um usuário do MongoDB para as funções de monitoramento e backup do MongoDB Agent.
LDAP
O MongoDB Agent pode usar o mecanismo de autenticação LDAP para autenticar no sistema MongoDB.
Se a implementação do MongoDB usar LDAP para autenticação, você deverá criar um usuário do MongoDB para o MongoDB Agent e especificar as configurações de autenticação do host ao:
Edite as configurações de um host existente.
Kerberos
O MongoDB Agent pode usar o mecanismo de autenticação Kerberos para autenticar no sistema do MongoDB.
Se o sistema do MongoDB usar Kerberos para autenticação, você deverá:
Use o mesmo UPN do Kerberos para as funções de Automação e Backup.
Especifique as configurações de autenticação do host quando você:
Edite as configurações de um host existente.