snapshots de backup criptografados
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
O Cloud Manager pode criptografar qualquer tarefa de backup armazenado em um armazenamento de snapshots. O snapshot deve vir de um banco de dados de dados que executou o MongoDB Enterprise 4.2 ou posterior com:
FCV4.2 ou posterior eWiredTiger storage engineMecanismo .
Aviso
O Cloud Manager não permite a transição da criptografia de chave local para a criptografia baseada em servidorKMIP .
Para criptografar backups, você usa uma chave mestre que um dispositivo de gerenciamento de chaves compatível com KMIPgera e mantém. Esta chave mestre criptografa a chave que criptografa o reconhecimento de data center.
O Cloud Manager FCV 4.2 storage.dbPath cria snapshots do ou sistemas posteriores copiando os bytes no disco do de um host para o armazenamento de snapshots. Se você ativar o MongoDB Encryption at Rest para o host do qual está fazendo backup, os bytes que o Cloud Manager copia para o armazenamento de snapshots já estarão criptografados. O Cloud Manager criptografa dados na camada do mecanismo de armazenamento quando você escreve dados no disco de um host.
Para FCV 4.2 ou sistemas posteriores, os componentes do Cloud Manager não interagem com o host KMIP ao tirar snapshots.
Pré-requisitos
Um host executando o gerenciamento de chaves compatível com KMIPpara gerar e armazenar chave de criptografia.
Importante
Você deve manter todas as chaves, mesmo as chaves rotacionadas, no host KMIP .
Criptografar sua tarefa de backup
No MongoDB Cloud Manager, acesse aGo Continuous Backup página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Clique em Continuous Backup na barra lateral.
A página Backup contínuo é exibida.
Na Start Backup barra lateral do, configure a origem da cópia de segurança e o mecanismo de armazenamento.
Menu | Valores possíveis | Valor padrão |
|---|---|---|
Sync source |
|
Usar um secundário é preferível porque minimiza o impacto no desempenho no primário. |
Storage Engine | WiredTiger O Cloud Manager limita os backups a sistemas com menos de 100.000 arquivos. Os arquivos incluem collection e índices. | WiredTiger |
Definir mecanismos de autenticação.
Se a automação não managed sua implantação e sua implantação exigir autenticação, especifique o mecanismo de autenticação e as credenciais.
Especifique o seguinte, conforme apropriado:
Auth Mechanism | O mecanismo de autenticação que o host MongoDB usa. As opções do MongoDB Community incluem:
As opções do MongoDB Enterprise também incluem: |
DB Username | Para autenticação Consulte Configurar o MongoDB Agent para Autenticação ou Configurar o MongoDB Agent para LDAP. |
DB Password | Para autenticação do Username/Password ou LDAP, a senha utilizada para autenticar o MongoDB Agent com o MongoDB deployment. |
Allows TLS for connections | Se marcado, o Backup usa TLS para se conectar ao MongoDB. |