Menu Docs
Página inicial do Docs
/
MongoDB Cloud Manager
/

snapshots de backup criptografados

Nesta página

  • Pré-requisitos
  • Criptografar sua tarefa de backup

O Cloud Manager pode criptografar qualquer tarefa de backup armazenado em um armazenamento de snapshots. O snapshot deve vir de um banco de dados de dados que executou o MongoDB Enterprise 4.2 ou posterior com:

Aviso

O Cloud Manager não permite a transição da criptografia de chave local para a criptografia baseada em servidorKMIP .

Para criptografar backups, você usa uma chave mestre que um dispositivo de gerenciamento de chaves compatível com KMIPgera e mantém. Esta chave mestre criptografa a chave que criptografa o reconhecimento de data center.

O Cloud Manager FCV 4.2 storage.dbPath cria snapshots do ou sistemas posteriores copiando os bytes no disco do de um host para o armazenamento de snapshots. Se você ativar o MongoDB Encryption at Rest para o host do qual está fazendo backup, os bytes que o Cloud Manager copia para o armazenamento de snapshots já estarão criptografados. O Cloud Manager criptografa dados na camada do mecanismo de armazenamento quando você escreve dados no disco de um host.

Para FCV 4.2 ou sistemas posteriores, os componentes do Cloud Manager não interagem com o host KMIP ao tirar snapshots.

Dica

Veja também:

Um host executando o gerenciamento de chaves compatível com KMIPpara gerar e armazenar chave de criptografia.

Importante

Você deve manter todas as chaves, mesmo as chaves rotacionadas, no host KMIP .

1
  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Clique em Continuous Backup na barra lateral.

    A página Backup contínuo é exibida.

2

Se você ainda não habilitou o Cloud Manager Backup, clique em Begin Setup e conclua o assistente. Isso resulta em uma configuração de backup concluída, portanto, você pode pular o restante desse procedimento.

3

Na lista de processos, navegue até a coluna Status do processo do qual você deseja fazer backup e clique em Start.

4
Menu
Valores possíveis
Valor padrão

Sync source

  • Qualquer secundário (o Ops Manager escolhe)

  • Qualquer secundário específico

  • O nó primário

any secondary

Usar um secundário é preferível porque minimiza o impacto no desempenho no primário.

Storage Engine

WiredTiger

O Cloud Manager limita os backups a sistemas com menos de 100.000 arquivos. Os arquivos incluem collection e índices.

WiredTiger

5

Se a automação não managed sua implantação e sua implantação exigir autenticação, especifique o mecanismo de autenticação e as credenciais.

Especifique o seguinte, conforme apropriado:

Auth Mechanism

O mecanismo de autenticação que o host MongoDB usa.

As opções do MongoDB Community incluem:

As opções do MongoDB Enterprise também incluem:

DB Username

Para autenticação Username/Password ou LDAP, o nome de usuário usado para autenticar o MongoDB Agent com o MongoDB deployment.

Consulte Configurar o MongoDB Agent para Autenticação ou Configurar o MongoDB Agent para LDAP.

DB Password

Para autenticação do Username/Password ou LDAP, a senha utilizada para autenticar o MongoDB Agent com o MongoDB deployment.

Allows TLS for connections

Se marcado, o Backup usa TLS para se conectar ao MongoDB.

Consulte Configurar o MongoDB Agent para usar TLS.

6

Voltar

Opções avançadas