Visão geral de segurança
Para garantir a segurança de seus MongoDB Agents, hosts do Ops Manager e sistemas do MongoDB, o Ops Manager oferece suporte às seguintes opções de segurança.
TLS para conexões criptografadas
O Ops Manager oferece suporte a conexões criptografadas usando certificados de servidor ou cliente TLS . Os certificados do cliente identificam o usuário enquanto os certificados do servidor identificam o host.
O MongoDB Agent usa o servidor TLS ou o certificado de cliente que o agente de automação legado usava.
Se o agente de monitoramento legado usou seu próprio servidor TLS ou certificado de cliente antes da atualização para o MongoDB Agent, o monitoramento continua usando esse certificado.
Se o agente de backup legado usava seu próprio servidor TLS ou certificado de cliente antes da atualização para o agente MongoDB, o backup continuará usando esse certificado.
MongoDB Ops Manager pode se conectar a seus bancos de dados de backup usando certificados de servidor ou cliente TLS .
Os usuários do Ops Manager podem se conectar ao console ou à API do Ops Manager usando certificados de servidor TLS .
Mecanismos de autenticação
Autenticar com implementações
O Ops Manager suporta esses mecanismos para autenticar o aplicativo Ops Manager e seus agentes com seus processos do MongoDB:
From | para | ||||||
|---|---|---|---|---|---|---|---|
Ops Manager | |||||||
MongoDB Agent | |||||||
Seus clientes de aplicativos |
Observação
A autenticação Kerberos e LDAP está disponível apenas no MongoDB Enterprise .
Autenticar com o Ops Manager
O Ops Manager suporta esses mecanismos para autenticar com o aplicativo Ops Manager: