Lista de comprobación de preparación operativa de MongoDB Atlas

Selecciona proveedores y regiones de nube para tus clústeres de Atlas. Considera los requisitos de soberanía de datos y la latencia. Para obtener recomendaciones y aprender más sobre este tema, consulta Paradigmas de implementación de Atlas.

Configura la seguridad de red según las necesidades de tu organización. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la autorización y autenticación de Atlas.

Elige un método de conectividad de red. Como recomendación general, te aconsejamos configurar y usar nodos privados:

• AWS PrivateLink

• Azure Private Link, o

• Google Cloud Private Service Connect

Los nodos privados permiten una conexión privada unidireccional desde tu VPC a Atlas. Para clústeres multiregionales, activa nodos privados en cada región. Para obtener más información, consulta Recomendaciones para implementaciones multirregionales. Además, puedes elegir uno de los siguientes métodos de conectividad de red:

• VPC Peering para configurar enrutamiento de tráfico seguro y privado dentro de los límites de su red.

• Listas de acceso IP públicas para restringir las conexiones entrantes a direcciones IP específicas o Bloques CIDR. Como alternativa a los puntos finales, considere IP Allow listssi es necesario.

TLS es obligatorio y está habilitado por defecto. No puedes deshabilitarlo. TLS 1.2+ es el valor por defecto, lo que garantiza soporte con la siguiente versión una vez que Atlas lo soporte. Revisa tu configuración de TLS para asegurarte de que esté configurada de acuerdo con tus estándares internos. Para más información, consulte TLS.

Configura la autenticación y la autorización. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la autorización y autenticación de Atlas.

• Para el acceso a bases de datos en entornos de nube, considera Identidad de Workforce y Federation de Identidad de Cargas de Trabajo, como OIDC, OAuth 2.0, Roles IAM de AWS o identidades administradas de Azure para acceso sin contraseña.

Implementa cifrado robusto. Para saber más, consulte Orientación para el cifrado de datos de Atlas.

• El cifrado en reposo está habilitado por defecto utilizando el cifrado transparente de disco de los proveedores de la nube (AES-256).

• Te recomendamos encarecidamente que actives el cifrado "Trae tu propia clave" (BYOK) utilizando proveedores de Key Management Service (KMS) (AWS KMS, Azure Key Vault o GCP KMS). Atlas no puede rotar claves de cifrado gestionadas por el cliente.

• Considera el cifrado a nivel de campo del lado del cliente (Client-Side Field Level Encryption, CSFLE) para cifrar los datos dentro de tu aplicación antes de transmitirlos a Atlas.

• Explora Queryable Encryption para aplicaciones que ejecutan consultas en datos cifrados.

Configure la auditoría de la base de datos para rastrear el acceso y las acciones en la base de datos. Cree filtros personalizados si es necesario. Para obtener recomendaciones y saber más sobre este tema, consulte Orientación para la auditoría y el registro en Atlas.

Atlas rota regularmente los certificados para mantenerse en cumplimiento de los estándares de seguridad y a diversas autoridades.

• Asegúrate de no estar fijando un certificado de bajo nivel.

• Tenga cuidado con los certificados de autoridad de certificación codificados de forma rígida.

• Asegúrese de configurar sus aplicaciones de manera que le permitan gestionar posibles actualizaciones de certificados de CA.

Los clústeres de Atlas utilizan certificados TLS firmados por una Autoridad de Certificación (CA) ampliamente confiable. Mientras que las aplicaciones que utilizan Librerías de clientes recientes de MongoDB gestionan la validación de certificados automáticamente, las aplicaciones más antiguas o aquellas con configuraciones TLS personalizadas podrían requerir actualizaciones para confiar en los nuevos certificados CA, si MongoDB actualiza su proveedor de certificados. Para obtener más información, consulta Autoridad certificadora de código fijo.

Comprenda y planifique el cumplimiento de las normas y regulaciones pertinentes, como ISO/IEC,27001 HIPAA, RGPD, PCI DSS, FedRAMP y otras. Para obtener más información, consulte MongoDB Atlas para Gobierno.

Acción

Habilita Atlas Cloud Backup, que proporciona almacenamiento de copias de seguridad localizadas mediante la funcionalidad nativa de snapshots del proveedor de nube. Para obtener recomendaciones y aprender más sobre este tema, consulta Guía para copias de seguridad de Atlas.

Habilite la copia de seguridad continua en la nube con una ventana de restauración que se ajuste a su objetivo de punto de recuperación (RPO). Recomendamos tener una ventana de restauración de 7 días para permitir la recuperación en un punto en el tiempo (PIT) usando el oplog.

Define un cronograma de copias de seguridad y una política de retención que se ajusten a los requisitos de continuidad y cumplimiento empresarial. Considera snapshots horarios, diarios, semanales y mensuales con períodos de retención apropiados.

Considera la distribución de instantáneas multiregión para lograr una mayor resiliencia al copiar instantáneas a otras regiones geográficas.

Activa la Política de cumplimiento de copia de seguridad para evitar modificaciones o eliminaciones no autorizadas de copias de seguridad y cumplir con los estrictos requisitos de protección de datos.

Comprenda el proceso de restauración a partir de instantáneas programadas o bajo demanda. Para obtener más información, consulte Recomendaciones para copias de seguridad de Atlas.

Aprenda sobre el proceso de restauración desde una copia de seguridad continua en la nube a un momento específico. Para obtener más información, consulte Recomendaciones para copias de seguridad de Atlas.

Planifique y pruebe su estrategia de recuperación ante desastres (DR). Comprenda el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO). Considera probar la resiliencia de la aplicación en Atlas. Para obtener más información, consulta la orientación para la recuperación ante desastres en Atlas.

Considere opciones para descargar y archivar instantáneas, si es necesario, mediante la interfaz de usuario de Atlas, la API de administración de Atlas o la CLI de Atlas. Para obtener más información, consulte la Guía para copias de seguridad de Atlas.

Acción

Utiliza las capacidades de supervisión integradas en Atlas a través de la pestaña Métricas para supervisar la salud y el rendimiento del clúster.

Configura alertas para varios eventos y métricas del clúster para identificar y responder de forma proactiva a posibles problemas. Como punto de partida, revise y configure las alertas recomendadas. Considera configurar múltiples alertas para distintos niveles de gravedad.

Integre la supervisión de Atlas con sus herramientas empresariales de supervisión y observabilidad existentes si es necesario.

Familiarízate con Performance Advisor, Real-Time Performance Panel (RTPP) y perfilador del query para el ajuste y la optimización del rendimiento.

Acción

Defina los roles y responsabilidades para gestionar y operar MongoDB Atlas.

Establece procesos de control de cambios y auditabilidad. Para obtener más información, consulta la orientación de auditoría y registros de Atlas.

Desarrolla una documentación clara sobre el proceso de recuperación ante desastres específica para tus aplicaciones y la configuración de Atlas. Para obtener más información, consulta Orientaciones para la recuperación ante desastres de Atlas.

Asegúrate de que tu equipo esté formado en los fundamentos de MongoDB Atlas, las mejores prácticas de seguridad y los procedimientos operativos. Considera MongoDB University y los Servicios Profesionales para entrenamiento y habilitación.

Establece un proceso para interactuar con MongoDB soporte para problemas de producción o cuando se requiere el nivel de acceso de MongoDB.

Planifique la mejora del rendimiento con herramientas como Query Profiler y Performance Advisor. Para obtener más información,consulte la Guía para la monitorización y las alertas de Atlas.

Defina cómo gestionará la gestión del ciclo de vida de los datos. Configure estrategias de archivado, como índices TTL o archivado en línea. Asegúrese de que el equipo de desarrollo de aplicaciones (y no el equipo de operaciones) tome las decisiones de archivado.

Considere cómo sus desarrolladores se conectarán y desarrollarán con los clústeres de Atlas. Algunas herramientas útiles incluyen:

• Atlas UI

• Compass

• MongoDB Shell

• Atlas CLI

• Servidor MCP

• MongoDB para VS Code

• MongoDB para IntelliJ

Asegúrese de que sus desarrolladores puedan instalar, acceder e integrar fácilmente sus herramientas en su cadena de herramientas. Configure el acceso adecuado.

Establece estrategias de integración con otras herramientas y servicios, como Datadog, Prometheus, PagerDuty y otras herramientas. Para obtener más información, consulte Orientación para la supervisión y alertas de Atlas.

Considera establecer un Centro de Excelencia (CoE) de MongoDB dentro de tu organización para fomentar las mejores prácticas y el intercambio de conocimientos.