Lista de verificação de segurança para implantações autogerenciadas

Habilite o controle de acesso e especifique um mecanismo de autenticação.

A MongoDB Community oferece suporte a vários mecanismos de autenticação que os clientes podem usar para verificar sua identidade:

• SCRAM (Padrão)

• Autenticação do certificado x.509.

Além dos mecanismos anteriores, o MongoDB Atlas e o MongoDB Enterprise oferecem suporte aos seguintes mecanismos:

• Autenticação de proxy LDAP e

• Autenticação Kerberos.

Esses mecanismos permitem que o MongoDB se integre ao seu sistema de autenticação existente.

Crie um administrador de usuários primeiro e, em seguida, crie usuários adicionais. Crie um usuário MongoDB exclusivo para cada pessoa/aplicativo que acesse o sistema.

Siga o princípio do privilégio mínimo. Crie funções que definam os direitos de acesso exatos exigidos por um conjunto de usuários. Em seguida, crie usuários e atribua a eles apenas as funções necessárias para executar suas operações. Um usuário pode ser uma pessoa ou um aplicativo cliente.

Configure o MongoDB para usar TLS/SSL para todas as conexões enviadas e recebidas. Use TLS/SSL para criptografar a comunicação entre o mongod e os componentes mongos de uma MongoDB deployment, bem como entre todos os aplicativos e o MongoDB.

O MongoDB usa as bibliotecas de sistemas operacionais TLS/SSL nativas:

Você pode criptografar dados na camada de armazenamento com a criptografia em repouso nativado mecanismo de armazenamento WiredTiger .

Se você não estiver usando o encryption at rest do WiredTiger, os dados do MongoDB devem ser criptografados em cada host usando criptografia de sistema de arquivos, dispositivo ou física (por exemplo, dm-crypt). Você também deve proteger os dados do MongoDB usando permissões de sistema de arquivos. Os dados do MongoDB incluem ficheiro de dados, arquivos de configuração, registros de auditoria e arquivos de chaves.

Você pode usar a Queryable Encryption ou a Client-Side Field Level Encryption para criptografar campos em documentos do lado da aplicação antes de transmitir dados pela rede para o servidor.

Colete logs em um armazenamento central de logs. Esses logs contêm tentativas de autenticação do banco de dados, incluindo endereços IP de origem.

Garanta que o MongoDB seja executado em um ambiente de rede confiável e configure firewall ou grupos de segurança para controlar o tráfego de entrada e saída para suas instâncias do MongoDB.

Desative o acesso raiz SSH direto.

Permita que apenas clientes confiáveis acessem as interfaces de rede e portas nas quais as instâncias MongoDB estão disponíveis.

Monitore o acesso e as alterações nas configurações e nos dados do banco de dados. OMongoDB Enterprise inclui um recurso de auditoria do sistema que pode registrar eventos do sistema (incluindo operações do usuário e eventos de conexão) em uma instância do MongoDB. Esses registros de auditoria permitem a análise forense e permitem que os administradores exerçam os controles adequados. Você pode configurar filtros para registrar apenas eventos específicos, como eventos de autenticação.

Execute processos MongoDB com uma conta de usuário do sistema operacional dedicado. Verifique se a conta tem permissões para acessar dados, mas não tem permissões desnecessárias.

O MongoDB aceita a execução de código JavaScript para determinadas operações no servidor: mapReduce, $where $accumulator e $function. Se você não usar essas operações, desative os scripts no servidor usando a opção --noscripting.

Mantenha a validação de entrada habilitada. O MongoDB habilita a validação de entrada por padrão por meio da configuração net.wireObjectCheck . Isso garante que todos os documentos armazenados pela instância mongod sejam válidos BSON.

O guia de implantação técnica de segurança (STIG) contém diretrizes de segurança para implantações no Departamento de Defesa dos Estados Unidos. O MongoDB Inc. fornece seu STIG, mediante solicitação.

Para aplicativos que exigem conformidade com HIPAA ou PCI-DSS, consulte a Arquitetura de referência de segurança do MongoDB para saber mais sobre como você pode usar os principais recursos de segurança do MongoDB para construir uma infraestrutura de aplicativos compatível.