公告MongoDB 8.0 隆重推出,这是有史以来最快的MongoDB!了解详情 >
公告Voyage AI 与 MongoDB 携手合作,致力于在 Atlas 上提供更准确和更值得信赖的 AI 应用。了解更多 >

MONGODB ATLAS

MongoDB 信任中心

MongoDB 致力于通过最先进的技术与组织安全控制措施、众多监管与合规资源以及不断增加的第三方证明和认证来保护您的数据。

试用 Atlas
联系我们
An illustration of a padlock floating over 3 data documents.

致力于保护客户数据

MongoDB 致力于保护客户数据,其中包括不断改进安全流程和控制措施,并保持数据处理方面的透明度。作为我们使命的一部分,我们致力于提供最高水平的标准一致性,以满足客户最苛刻的安全与隐私要求。

general_security安全性
enterpriseadvanced_security合规资源
general_security_privacy隐私
mdb_high_availability可靠性

NIST AI 安全研究联盟

MongoDB 正在与美国国家标准与技术研究院 (NIST) 的人工智能安全研究联盟合作建立一门新的测量科学,该科学将有助于识别经过验证、可扩展且可互操作的测量和方法,以促进可信人工智能 (AI) 的发展及负责任的使用。NIST 不对联盟的商业产品进行评估,也不为所使用的任何产品或服务背书。有关该联盟的更多信息,请访问此处。
阅读博客

安全性

MongoDB Atlas 提供内置的安全控制,并支持企业级功能与您现有的安全协议和合规标准集成。利用预配置的安全功能保护您的数据,这些功能包括身份验证、授权、加密、网络安全、数据弹性等。

MongoDB 安全中心
查看安全公告
An illustration of a padlock and key set surrounded by code brackets.
general_content_white_paper

Atlas安全白皮书

了解安全控制、平台措施、信息安全计划等内容。

立即下载
cloud_global

Atlas 责任共享模式

了解客户与 MongoDB 作为云提供商之间的共同责任。

立即下载
general_action_best_practices

技术和组织安全措施 (TOSM)

详细了解适用于 MongoDB Atlas 的安全最佳实践、功能、流程和控制措施。

了解详情
general_security

Atlas 安全功能

Atlas 预配置了安全默认设置。详细了解 Atlas 的所有安全功能。

了解详情
mdb_database

数据库安全功能

MongoDB 数据库安全功能包括身份验证、RBAC、加密、审核、数据脱敏等。

了解详情
enterpriseadvanced_ops_manager

Ops Manager 和 Kubernetes Operator

MongoDB Ops Manager 安全功能包括身份验证、基于角色的访问控制、操作日志等。

了解详情

合规资源

MongoDB 数据平台已接受针对平台安全性、隐私性和组织控制措施的独立验证,以帮助您实现合规、监管与政策目标,其中包括严格监管行业的特有合规需求。

为满足美国政府的安全与隐私需求,MongoDB 提供了专门的 FedRAMP® Moderate Authorized 环境。Atlas for Government (US) 专用于美国政府以及希望构建美国公共部门产品的独立软件供应商 (ISV)。

An illustration of arms and hands typing on desktop computer keyboard with hovering application window and padlock.

MongoDB Atlas 的认证与证明相关事项

以云数据库为中心的完全托管集成数据服务套件,旨在加速和简化您使用数据进行构建的方式。
ISO/IEC 27001:2022 徽标

信息安全管理系统的全球标准。

ISO/IEC 27001:2022
ISO/IEC 27017:2015 徽标

云特定安全控制的全球标准。

ISO/IEC 27017:2015
ISO/IEC 27018:2019 徽标

保护云端敏感数据 (PII) 的全球标准。

ISO/IEC 27018:2019
ISO 9001:2015 徽标

全球公认的质量管理标准

ISO 9001:2015
SOC 徽标

面向云提供商的安全和组织控制。

SOC
CSA STAR 徽标

用于确保云计算环境安全性的最佳实践。

CSA STAR
PCI DSS 标志

处理和访问信用卡数据的要求。

PCI DSS
HIPAA 徽标

美国隐私法规保护健康信息。

HIPAA
HITRUST 徽标

为应对健康领域相关法规而制定的一系列控制措施。

HITRUST
VPAT(第 508 条)徽标

根据第 508 节对产品可访问性进行解释的文档。

VPAT(第 508 部分)
GDPR 徽标

面向欧盟与欧洲经济区数据的隐私保护措施。

GDPR
IRAP 徽标

澳大利亚政府的网络安全评估。

IRAP
TX-RAMP 徽标

德克萨斯风险与授权管理计划 (TX-RAMP)。

TX-RAMP
TISAX 徽标

可信信息安全评估交换 (TISAX)。

TISAX
HDS 徽标

Hébergeur de Données de Santé (HDS)。

HDS

Atlas for Government (US) 合规性

Atlas for Government (US) 是 Atlas 的一个专用环境,获得了 FedRAMP® 中度授权,旨在满足美国政府和机构严格的安全和隐私需求。
了解详情
FedRAMP 徽标

对美国政府和机构所用云服务提供商产品和服务进行安全与风险评估的标准化方法。

FedRAMP® 中等授权
CJIS 徽标

保护刑事司法信息(CJI)整个生命周期的控制措施,无论是在静态数据态还是使用数据。

CJIS
TX-RAMP 徽标

用于对处理德克萨斯州州政府机构数据的云计算服务进行安全评估、授权和持续监控的标准化方法。

TX-RAMP 2 级认证
PCI DSS 徽标

处理和访问信用卡数据的要求。

PCI DSS
SOC2 徽标

面向云提供商的安全与组织控制措施。

SOC 2
HIPAA 徽标

美国隐私法规保护健康信息。

HIPAA
HITRUST 徽标

为解决健康法规问题而设计的一套控制措施。

HITRUST

数据库证明和认证

该 MongoDB 数据库可提供构建分布式应用程序所需的服务和工具,以满足用户对性能和规模的需求,从而实现快速应用程序开发。
FIPS 140-2 徽标

用于认证能够安全加密和解密数据的库的标准。

FIPS 140-2
VPAT(第 508 条)徽标

根据第 508 部分解释产品可访问性的文档。

VPAT(第 508 条)

隐私

MongoDB 致力于保护数据的隐私。

您存储在我们平台和云产品中的数据只能由授权的 贵司MongoDB 人员访问,以确保服务的可靠性。通过使用特权访问控制和管理流程限制和监控访问。

查看我们的隐私中心
一个挂锁的插图,周围是应用程序、数据和图表。
realm_data_access_control

特权访问控制

基于角色的访问控制 (RBAC) 确保只有一组具有特权的 MongoDB 可靠性工程师能够通过使用堡垒主机且需要通过多重身份验证 (MFA) 登录 MongoDB 系统的封闭流程访问系统,并建立 Secure Shell (SSH) 连接。

general_features_management

管理流程

MongoDB 奉行严格的政策,以建立有效的管理、技术和物理保障措施来保护客户数据,并识别、检测、防护、响应和恢复安全事件。

可靠性

Atlas 集群可为跨 AWS、Azure 和 Google Cloud Platform 进行生产部署的所有集群提供业界领先的可用性保证。该集群具有高度可用性,并受到 99.995% 正常运行时间 SLA 的支持。MongoDB Server 软件会不断更新,以便访问最新的功能和增强功能。

云端数据库的插图,其中有数据在各数据库之间持续进行传输。
enterpriseadvanced_ops_manager

MongoDB 平台的可用性状态

检查所有 MongoDB 云服务,包括 Atlas、Cloud Manager、App Services、Data Federation 和 Atlas for Government。

查看可用性状态
cloud_global

MongoDB 云服务服务水平协议

Atlas 集群具有很高的可用性,并在所有云提供商中享有 99.995% 的行业领先的正常运行时间服务级别协议(SLA)支持。

查看 SLA
general_content_white_paper

数据弹性和高可用性

详细了解数据库副本集、主副本集故障转移以及针对多区域/地区云部署的最佳实践。

阅读白皮书

准备好开始了吗?

在 MongoDB 上构建您的应用程序。MongoDB 是一个值得信赖的开发者数据平台,它具备最先进的技术与组织安全控制措施、众多监管与合规资源以及不断增加的第三方证明和认证。
试用 Atlas