加密备份快照

在此页面上

先决条件

加密备份作业

2024 年 8 月 30 日以后，Cloud Manager 将不再支持 MongoDB 3.6 和 4.0 的自动化、备份和监控。请升级您的 MongoDB 部署或迁移到 Atlas。

用于以编程访问权限Cloud Manager的 OAuth 2.0身份验证作为预览功能。: 在预览期间，功能和相应的文档可能随时更改。要使用 OAuth2.0 身份验证，请创建一个服务帐户，以便在向Cloud Manager Public API发出的请求中使用。

Cloud Manager可以加密其存储在快照存储中的任何备份作业。快照必须来自运行MongoDB Enterprise 4.2或更高版本的数据库：

FCV 4.2或更高版本以及
WiredTiger storage engine 。

警告

Cloud Manager不支持从本地密钥加密转换为基于 KMIP服务器的加密。

要加密备份，可使用由KMIP兼容密钥管理设备生成和维护的主密钥。此主密钥对用于加密数据库的密钥进行加密。

Cloud Manager通过将磁盘上的字节从主机的FCV4.2 复制到快照存储来创建storage.dbPath 或更高版本部署的快照。如果为要备份的托管启用MongoDB加密，则Cloud Manager复制到快照存储的字节已加密。当您写入主机磁盘时， Cloud Manager会在存储引擎层对数据进行加密。

FCV4.2对于或更高版本的部署， Cloud Manager组件在拍摄快照时不会与 KMIP托管交互。

提示

另请参阅：

MongoDB 静态加密

先决条件

运行KMIP兼容密钥管理以生成和存储加密密钥的主机。

重要

您必须维护KMIP主机中的所有密钥，甚至包括轮换密钥。

加密备份作业

MongoDB Cloud ManagerGoContinuous Backup在MongoDB Cloud Manager中，Go项目的页面。

如果尚未显示，请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示，请从导航栏的Projects菜单中选择所需的项目。
单击侧边栏中的 Continuous Backup（支持）。
显示“持续备份”页面。

启用Cloud Manager备份。

如果您尚未启用 Cloud Manager 备份，请单击Begin Setup并完成向导。这样备份设置就完成了，因此您可以跳过此过程的其余部分。

开始备份进程。

从进程列表中，导航到要备份的进程的Status列，然后单击Start 。

在Start Backup 侧边栏中，配置备份源和存储引擎。

Menu	Possible Values	默认值
Sync source	任何从节点（Ops Manager 选择）任何特定从节点主节点	`any secondary` 首选使用从节点，因为它可以最大限度地减少对主节点的性能影响。
Storage Engine	WiredTiger Cloud Manager 将备份限制为文件数少于 100,000 个的部署。文件包括集合和索引。	`WiredTiger`

设置身份验证机制。

如果自动化不托管您的部署，并且您的部署需要身份验证，请指定身份验证机制和凭据。

根据需要指定以下内容：

Auth Mechanism	MongoDB 主机使用的身份验证机制。 MongoDB Community 选项包括：用户名/密码 X.509 客户端证书 MongoDB Enterprise 选项还包括： Kerberos LDAP
DB Username	对于`Username/Password`或`LDAP`身份验证，这是用于通过 MongoDB 部署对 MongoDB Agent 进行身份验证的用户名。请参阅为身份验证配置 MongoDB 助手或为 LDAP 配置 MongoDB 助手。
DB Password	对于`Username/Password`或`LDAP`身份验证，用于在 MongoDB 部署中对 MongoDB Agent 进行身份验证的密码。
Allows TLS for connections	如果选中，备份将使用TLS连接到 MongoDB。请参阅配置 MongoDB 助手以使用 TLS。

单击 Start（保存并关闭）。

后退

高级选项

来年

轮换主 KMIP 密钥

警告

提示