安全性
预配置的安全功能
TLS
MongoDB Atlas for Government and databases hosted in AtlasGov use TLS 1.2 to encrypt connections. This cannot be disabled, and AtlasGov does not allow TLS versions less than 1.2.
FIPS140 -2
AtlasGov 自动为所有数据库启用FIPS 140-2。
必需安全功能
你必须配置以下安全功能:
可选安全功能
AtlasGov 提供商业 Atlas 可选安全功能的子集,但有一些限制。
静态加密
您必须在KMS Amazon Web ServicesGovCloud 和GCP Assured Workloads 区域中使用 密钥,以加密仅Amazon Web Services GovCloud 和GCP Assured Workloads 区域项目中的数据。您必须在KMS Amazon Web ServicesStandard 区域中使用 密钥来加密仅限Amazon Web Services Standard 区域的项目中的数据。
请参阅Atlas文档以使用Amazon Web Services KMS配置客户数密钥管理和使用Google Cloud Platform KMS管理客户数密钥。
VPC对等互连
您只能将 Amazon Web Services GovCloud 地区与 Amazon Web Services GovCloud 地区中的 MongoDB 集群对等互连。您只能对等互连 Amazon Web Services 标准地区与位于 Amazon Web Services 标准地区中的 MongoDB 集群。
您只能对等GCP Assured Workloads 区域与GCP Assured Workloads 区域中的MongoDB集群。
请参阅 Atlas 文档以设置网络对等连接
私有端点
您只能将 Amazon Web Services GovCloud 地区与 Amazon Web Services GovCloud 地区中的 MongoDB 集群关联。您只能将 AWS 标准区域与 AWS 标准区域中的 MongoDB 集群关联。
您只能将GCP Assured Workloads 区域与GCP Assured Workloads 区域中的MongoDB集群关联。
请参阅 Atlas 文档以设置私有端点。
出站IP地址
您可以使用以下端点:
使用“返回一个项目的所有IP地址”端点检索项目中集群的所有出站IP地址。 要使用此端点,您的API密钥必须具有
Project Read Only角色。使用“返回所有控制平面IP地址”端点检索Atlas控制平面的所有出站IP地址(按云提供商分类)。