Segurança
Nesta página
O MongoDB oferece várias funcionalidades, como autenticação, controle de acesso e criptografia, para proteger suas implantações do MongoDB. Algumas dos principais funcionalidades de segurança incluem:
Autenticação | Autorização | TLS/SSL | Apenas para Enterprise | Criptografia |
|---|---|---|---|---|
Lista de verificação de segurança
O MongoDB também fornece a Lista de verificação de segurança para uma lista de ações recomendadas para proteger uma implantação do MongoDB.
Proteja suas implantações do MongoDB Atlas
O MongoDB Atlas, o serviço totalmente gerenciado para implantações MongoDB na nuvem, vem pré-configurado com configurações padrão seguras. O Atlas também fornece os seguintes recursos importantes de segurança:
Recurso de segurança | Descrição |
|---|---|
Autenticação e autorização | No Atlas, você configura usuários do banco de dados para acessar seus sistemas. O Atlas oferece várias maneiras de executar autenticação e autorização de usuário, incluindo LDAP, OIDC e X.509. Para saber mais, consulte Configurar autenticação e autorização. |
Criptografia | Por padrão, o Atlas criptografa todos os dados armazenados em seus sistemas e utiliza TLS/SSL para criptografar as conexões com seus bancos de dados. Para adicionar outra camada de segurança, você pode configurar a Encryption at rest usando o Gerenciamento de Chaves do Cliente. |
Lista de acesso IP | O Atlas permite conexões somente de endereços especificados na Lista de acesso IP. Para saber como gerenciar conexões de clientes no Atlas, consulte Configurar entradas de Lista de acesso IP. |
Suporte para provedor de serviços em nuvem | O Atlas oferece suporte a conexões de peering de rede e endpoints privados para proteger suas implementações hospedadas no AWS, Azure e Google Cloud. Para saber mais, consulte Configurar uma conexão de peering de rede e Configurar endpoints privados. |
Para obter uma lista completa dos recursos de segurança do Atlas, consulte Recursos de segurança para implantações de banco de dados.
Informar suspeitas de bugs de segurança
Se você suspeitar que identificou um bug de segurança em qualquer produto MongoDB, reporte-o através do nosso Formulário de Submissão de Bug de Segurança.