Docs 菜单
Docs 主页
/
MongoDB Atlas
/
Atlas 架构中心
/
安全性

符合外部标准的合规功能

在此页面上

使用以下Atlas功能来解决合规要求。

认证和法规合规性

为了帮助您解决安全和隐私要求, MongoDB Atlas旨在提供最高级别的标准合规性和法规合规。

Atlas 数据平台经过严格的独立审核,以验证其安全性、隐私性和组织控制。这些审核有助于确保平台符合合规性及监管要求,包括那些特定于高度监管行业的要求。

Atlas已通过 ISO/IEC 27001 和 9001、PCI DSS、HIPAA、 一般数据保护法规 (GDPR)、FedRAMP 以及其他多项认证。本节包含完整的认证列表。

这些认证平均值您可以配置Atlas以符合特定标准。请务必遵循标准的建议设置,以确保合规。

Atlas 保持以下认证:

  • ISO/IEC 27001:2022:信息安全管理体系的全球标准。

  • ISO/IEC 27017:2015:特定于云的安全控制的全球标准。

  • ISO/IEC 27018:2019:保护云上敏感数据 (PII) 的全球标准。

  • ISO 9001:2015:全球公认的质量管理标准。

  • PCI DSS:处理和访问信用卡数据的要求。

  • HIPAA:保护健康信息的美国隐私法规。

  • 一般数据保护法规 (GDPR) :欧盟和欧洲经济区的《通用数据保护条例》。

  • IRAP:澳大利亚政府网络安全评估框架。

  • TX-RAMP:德克萨斯州风险和授权管理计划。

  • TISAX:适用于汽车行业的可信信息安全评估交换。

  • HDS:法国健康数据托管标准(Hébergeur de Données de Santé)。

要学习;了解更多信息,请访问 Atlas信任中心,这是一个针对MongoDB Atlas的综合合规与信任计划。

加密

您可以实现加密,确保数据处理所有阶段的数据安全性和合合规。加密是确保合规某些标准的最常见要求之一, Atlas提供了一设立强大的加密选项来满足这些要求。

  • 默认下, Atlas会对传输中的数据进行加密。为了确保数据隐私和法规合规, Atlas需要 TLS/SSL 来加密与数据库的连接。

  • 默认下, Atlas使用云提供商磁盘加密对所有静态数据进行加密。使用Atlas云备份时, Atlas会使用 AES-256 加密来加密Atlas集群中 S 存储桶中存储的所有数据。3此外, Atlas支持使用Amazon Web Services KMSAKVGCP来加密存储引擎和云提供商备份。要学习;了解更多信息,请参阅使用密钥管理进行静态加密。

  • 您可以使用 Queryable Encryption 来确保对存储在 MongoDB 上的文档中选定敏感字段的加密数据的查询安全。借助 Queryable Encryption,即使用户对数据运行查询,敏感信息也仍然受到保护。

    使用经过充分研究的非确定性加密方案,以在安全性与功能性之间保持平衡。

    使用Queryable Encryption,您可以执行以下任务:

    • 从客户端加密敏感数据字段。

    • 将敏感数据字段作为完全随机的加密数据存储在与Atlas一起运行的数据库集群端。

    • 对加密数据运行表达性查询。

    MongoDB 完成这些任务,而不需要服务器知道它正在处理的数据。

    使用Queryable Encryption时,敏感数据在其整个生命周期中都会加密:传输中、静态、使用中、日志中和备份中。数据仅在客户端解密,因为只有您有权访问权限加密密钥。

    您可以使用以下机制设置可查询加密:

    • 自动加密使您能够执行加密的读取和写入操作,而无需添加对加密和解密字段的显式调用。我们建议在大多数情况下自动加密,因为它可以简化编写客户端应用程序的进程。通过自动加密, MongoDB会在写入操作中自动对字段进行加密和解密。

    • 显式加密使您能够通过MongoDB驱动程序的加密库执行加密的读取和写入操作。您必须在整个应用程序中指定使用此库进行加密的逻辑。显式加密提供了对安全性的细粒度控制,但费用是在配置集合和为MongoDB驱动程序编写代码时增加了复杂性。通过显式加密,您可以为对数据库执行的每个操作指定如何加密文档中的字段,并在整个应用程序中包含此逻辑。

      要了解更多信息,请参阅使用显式加密。

Data Sovereignty

Atlas 支持 AWSAzureGCP 中超过 110+ 个区域。这种支持位置的全球分发确保您可以根据数据主权和合规性要求预配集群并存储数据。了解在 Atlas 上构建的任何应用程序的数据主权要求是确保您遵守适当治理的必要条件。此外,Atlas 通过具有分区分片的 Atlas 全球集群简化了数据主权合规性。

您可以使用全局集群来控制数据存储位置。您可以将数据库中的数据分区并存储到不同的区域,每个位置位于不同的地理位置。示例,您可以将欧洲客户数据存储在欧洲,将美国客户数据存储在美国这使您能够遵守数据主权法规,并减少用户从各自区域访问数据的延迟。要学习;了解更多信息,请参阅全局集群。

备份快照分发

您可以将备份快照和 oplog 数据分布在多个区域。例如,您可以满足合规性要求,并将备份存储在不同的地理位置,以确保在发生区域性服务中断时进行灾难恢复。要了解更多信息,请参阅快照分布。

备份合规策略

您可以使用Atlas中的备份合规策略来保护关键业务数据。您可以防止任何用户在预定义的保留期内修改或删除存储在Atlas中的所有备份快照和oplog数据,无论其Atlas角色如何。

这样可以确保您的备份完全符合 WORM(一次写入,多次读取)标准。只有指定的授权用户在完成与 MongoDB 支持和法律部门的验证过程后,才能关闭此保护。这增加了一个强制性的手动延迟和冷却期,以防止攻击者更改备份策略并导出数据。要了解更多信息,请参阅配置备份合规策略

后退

数据加密

来年

审核和日志记录