Menu Docs
Página inicial do Docs
/
Manual do MongoDB

Segurança

Nesta página

  • Proteja suas implantações do MongoDB Atlas
  • Informar suspeitas de bugs de segurança

O MongoDB oferece várias funcionalidades, como autenticação, controle de acesso e criptografia, para proteger suas implantações do MongoDB. Algumas dos principais funcionalidades de segurança incluem:

Autenticação
Autorização
TLS/SSL
Apenas para Enterprise
Criptografia

Autenticação em sistemas autogerenciados

SCRAM

x.509

O MongoDB Atlas, o serviço totalmente gerenciado para implantações MongoDB na nuvem, vem pré-configurado com configurações padrão seguras. O Atlas também fornece os seguintes recursos importantes de segurança:

Recurso de segurança
Descrição
Autenticação e autorização
No Atlas, você configura usuários do banco de dados para acessar suas implantações. O Atlas oferece várias maneiras de executar autenticação e autorização de usuário, incluindo LDAP, OIDC e X.509. Para saber mais, consulte Configurar Autenticação e Autorização.
Criptografia
Por padrão, o Atlas criptografa todos os dados armazenados em suas implantações e utiliza TLS/SSL para criptografar as conexões com seus bancos de dados. Para adicionar outra camada de segurança, você pode configurar a Criptografia em repouso usando o gerenciamento de chaves do cliente.
Lista de acesso IP
O Atlas permite conexões somente de endereços especificados na lista de acesso IP. Para saber como gerenciar conexões de clientes no Atlas, consulte Configurar entradas da lista de acesso IP.
Suporte para provedor de serviços em nuvem
O Atlas oferece suporte a conexões de emparelhamento de rede e pontos de extremidade privados para proteger suas implantações hospedadas no AWS, Azure e Google Cloud. Para saber mais, consulte Configurar uma conexão de peering de rede e Configurar endpoints privados.

Para obter uma lista completa dos recursos de segurança do Atlas, consulte Recursos de segurança para clusters.

Se você suspeitar que identificou um bug de segurança em qualquer produto MongoDB, reporte-o através do nosso Formulário de envio de bug de segurança.

Voltar

Gerenciar