加密备份快照

在此页面上

先决条件

加密备份作业

2024 年 8 月 30 日以后，Cloud Manager 将不再支持 MongoDB 3.6 和 4.0 的自动化、备份和监控。请升级您的 MongoDB 部署或迁移到 Atlas。

Cloud Manager 可以加密其存储在快照存储中的任何备份作业。快照必须来自运行MongoDB Enterprise 4的数据库。 2或更高版本：

FCV 4.2 或更高版本以及
WiredTiger storage engine 。

警告

Cloud Manager 不支持从本地密钥加密转换为基于 KMIP服务器的加密。

要加密备份，可使用由KMIP兼容密钥管理设备生成和维护的主密钥。此主密钥对用于加密数据库的密钥进行加密。

Cloud Manager 创建4的FCV的快照。 2或更高版本的部署，方法是将磁盘上的字节从主机的storage.dbPath复制到快照存储。如果为要备份的主机启用 MongoDB 静态加密，则 Cloud Manager 复制到快照存储的字节已加密。当您将数据写入主机磁盘时，Cloud Manager 会在存储引擎层对数据进行加密。

对于FCV （共4 。 2或更高版本的部署中，Cloud Manager 组件在拍摄快照时不会与KMIP主机进行交互。

提示

另请参阅：

MongoDB 静态加密

先决条件

运行KMIP兼容密钥管理以生成和存储加密密钥的主机。

重要

您必须维护KMIP主机中的所有密钥，甚至包括轮换密钥。

加密备份作业

单击Continuous Backup 。

如果您尚未启用 Cloud Manager 备份，请单击Begin Setup并完成向导。这样备份设置就完成了，因此您可以跳过此过程的其余部分。

开始备份进程。

从进程列表中，导航到要备份的进程的Status列，然后单击Start 。

在Start Backup 侧边栏中，配置备份源和存储引擎。

菜单	可能的值	默认值
Sync source	任何从节点（Ops Manager 选择）任何特定从节点主节点	`any secondary` 首选使用从节点，因为它可以最大限度地减少对主节点的性能影响。
Storage Engine	WiredTiger Cloud Manager 将备份限制为文件数少于 100,000 个的部署。文件包括集合和索引。	`WiredTiger`

设置身份验证机制。

如果自动化不托管您的部署，并且您的部署需要身份验证，请指定身份验证机制和凭据。

根据需要指定以下内容：

Auth Mechanism	MongoDB 主机使用的身份验证机制。 MongoDB Community 选项包括：用户名/密码 X.509 客户端证书 MongoDB Enterprise 选项还包括： Kerberos LDAP
DB Username	对于`Username/Password`或`LDAP`身份验证，这是用于通过 MongoDB 部署对 MongoDB Agent 进行身份验证的用户名。请参阅为身份验证配置 MongoDB 助手或为 LDAP 配置 MongoDB 助手。
DB Password	对于`Username/Password`或`LDAP`身份验证，用于在 MongoDB 部署中对 MongoDB Agent 进行身份验证的密码。
Allows TLS for connections	如果选中，备份将使用TLS连接到 MongoDB。请参阅配置 MongoDB 助手以使用 TLS。

单击Start 。

后退

联合身份验证的高级选项

来年

轮换主 KMIP 密钥

加密备份快照.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

警告

提示