Lista de comprobación de preparación operativa de MongoDB Atlas

Selecciona proveedores y regiones de nube para tus clústeres de Atlas. Considera los requisitos de soberanía de datos y la latencia. Para obtener recomendaciones y aprender más sobre este tema, consulta Paradigmas de implementación de Atlas.

Configura la seguridad de red según las necesidades de tu organización. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la autorización y autenticación de Atlas.

Elige un método de conectividad de red. Como recomendación general, te aconsejamos configurar y usar nodos privados:

• AWS PrivateLink

• Azure Private Link, o

• Google Cloud Private Service Connect

Los nodos privados permiten una conexión privada unidireccional desde tu VPC a Atlas. Para clústeres multiregionales, activa nodos privados en cada región. Para obtener más información, consulta Recomendaciones para implementaciones multirregionales. Además, puedes elegir uno de los siguientes métodos de conectividad de red:

• Emparejamiento de VPC para configurar el enrutamiento de tráfico privado y seguro dentro de los límites de tu red.

• Listas de acceso de IP públicas para restringir las conexiones entrantes a direcciones IP específicas o Bloques CIDR. Como alternativa a los endpoints, considera IP Allow listssi es necesario.

TLS es obligatorio y está activado por defecto. No se puede desactivar. TLS 1.2+ es el valor por defecto, lo que garantiza compatibilidad con la próxima versión cuando Atlas la admita. Revisa tu configuración TLS para asegurarte de que está configurada de acuerdo con tus estándares internos. Para obtener más información, consulte TLS.

Configura la autenticación y la autorización. Para obtener recomendaciones y aprender más sobre este tema, consulta Orientación para la autorización y autenticación de Atlas.

• Para el acceso a bases de datos en entornos de nube, considera Identidad de Workforce y Federation de Identidad de Cargas de Trabajo, como OIDC, OAuth 2.0, Roles IAM de AWS o identidades administradas de Azure para acceso sin contraseña.

Implementa cifrado robusto. Para saber más, consulte Orientación para el cifrado de datos de Atlas.

• El cifrado en reposo está habilitado por defecto utilizando el cifrado transparente de disco de los proveedores de la nube (AES-256).

• Te recomendamos encarecidamente que actives el cifrado "Trae tu propia clave" (BYOK) utilizando proveedores de Key Management Service (KMS) (AWS KMS, Azure Key Vault o GCP KMS). Atlas no puede rotar claves de cifrado gestionadas por el cliente.

• Considera el cifrado a nivel de campo del lado del cliente (Client-Side Field Level Encryption, CSFLE) para cifrar los datos dentro de tu aplicación antes de transmitirlos a Atlas.

• Explora Queryable Encryption para aplicaciones que ejecutan consultas en datos cifrados.

Configure la auditoría de la base de datos para rastrear el acceso y las acciones en la base de datos. Cree filtros personalizados si es necesario. Para obtener recomendaciones y saber más sobre este tema, consulte Orientación para la auditoría y el registro en Atlas.

Atlas rota regularmente los certificados para mantenerse en cumplimiento de los estándares de seguridad y a diversas autoridades.

• Asegúrate de no estar fijando un certificado de bajo nivel.

• Se consciente de los certificados de autoridad de certificación codificados.

• Asegúrate de configurar tus aplicaciones de forma que te permita gestionar posibles actualizaciones de certificados de CA.

Los clústeres de Atlas utilizan certificados TLS firmados por una Autoridad de Certificación (CA) ampliamente confiable. Mientras que las aplicaciones que utilizan Librerías de clientes recientes de MongoDB gestionan la validación de certificados automáticamente, las aplicaciones más antiguas o aquellas con configuraciones TLS personalizadas podrían requerir actualizaciones para confiar en los nuevos certificados CA, si MongoDB actualiza su proveedor de certificados. Para obtener más información, consulta Autoridad certificadora de código fijo.

Comprender y planificar el cumplimiento de las normas y regulaciones pertinentes, como la ISO/IEC 27001, HIPAA, GDPR, PCI DSS, FedRAMP, entre otros. Para saber más, consulta MongoDB Atlas for Government.

Acción

Habilite Atlas Cloud Backup, que proporciona almacenamiento de copias de seguridad local mediante la funcionalidad de instantáneas nativa del proveedor de la nube. Para obtener recomendaciones y más información sobre este tema, consulte la Guía para la recuperación ante desastres de Atlas.

Habilite la copia de seguridad continua en la nube con una ventana de restauración que se ajuste a su objetivo de punto de recuperación (RPO). Recomendamos tener una ventana de restauración de 7 días para permitir la recuperación en un punto en el tiempo (PIT) usando el oplog.

Define un cronograma de copias de seguridad y una política de retención que se ajusten a los requisitos de continuidad y cumplimiento empresarial. Considera snapshots horarios, diarios, semanales y mensuales con períodos de retención apropiados.

Considera la distribución de instantáneas multiregión para lograr una mayor resiliencia al copiar instantáneas a otras regiones geográficas.

Activa la Política de cumplimiento de copia de seguridad para evitar modificaciones o eliminaciones no autorizadas de copias de seguridad y cumplir con los estrictos requisitos de protección de datos.

Comprenda el proceso de restauración a partir de instantáneas programadas o bajo demanda. Para obtener más información, consulte Todas las recomendaciones del paradigma de implementación.

Aprenda sobre el proceso para restaurar desde una copia de seguridad continua en la nube a un momento específico. Para obtener más información, consulte Todas las recomendaciones del paradigma de implementación.

Planifique y pruebe su estrategia de recuperación ante desastres (DR). Comprenda el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO). Considera probar la resiliencia de la aplicación en Atlas. Para obtener más información, consulta la orientación para la recuperación ante desastres en Atlas.

Si es necesario, considere las opciones para descargar y archivar instantáneas mediante la interfaz de usuario de Atlas, la API de administración de Atlas o la interfaz de línea de comandos de Atlas. Para obtener más información, consulte la Guía para la recuperación ante desastres de Atlas.

Acción

Utiliza las capacidades de supervisión integradas en Atlas a través de la pestaña Métricas para supervisar la salud y el rendimiento del clúster.

Configura alertas para varios eventos y métricas del clúster para identificar y responder de forma proactiva a posibles problemas. Como punto de partida, revise y configure las alertas recomendadas. Considera configurar múltiples alertas para distintos niveles de gravedad.

Integre la supervisión de Atlas con sus herramientas empresariales de supervisión y observabilidad existentes si es necesario.

Familiarízate con Performance Advisor, Real-Time Performance Panel (RTPP) y perfilador del query para el ajuste y la optimización del rendimiento.

Acción

Defina los roles y responsabilidades para gestionar y operar MongoDB Atlas.

Establece procesos de control de cambios y auditabilidad. Para obtener más información, consulta la orientación de auditoría y registros de Atlas.

Desarrolla una documentación clara sobre el proceso de recuperación ante desastres específica para tus aplicaciones y la configuración de Atlas. Para obtener más información, consulta Orientaciones para la recuperación ante desastres de Atlas.

Asegúrate de que tu equipo esté formado en los fundamentos de MongoDB Atlas, las mejores prácticas de seguridad y los procedimientos operativos. Considera MongoDB University y los Servicios Profesionales para entrenamiento y habilitación.

Establece un proceso para interactuar con MongoDB soporte para problemas de producción o cuando se requiere el nivel de acceso de MongoDB.

Planificar la mejora del rendimiento utilizando herramientas como el perfilador del query y el Performance Advisor. Para obtener más información, consulta Orientación para la supervisión y alertas de Atlas.

Define cómo gestionar el ciclo de vida de los datos. Configura estrategias de archivado, como índices TTL o fichero en línea. Asegúrate de que el equipo de desarrollo de aplicaciones, (y no el equipo de operaciones), gestione las decisiones de archivado.

Considere cómo sus desarrolladores se conectarán y desarrollarán con clústeres de Atlas. Las herramientas útiles incluyen:

• Atlas UI

• Compass

• MongoDB Shell

• Atlas CLI

• Servidor MCP

• MongoDB para VS Code

• MongoDB para IntelliJ

Asegúrate de que tus desarrolladores puedan instalar, acceder e integrar fácilmente tus herramientas en tu cadena de herramientas. Configura el acceso adecuado.

Establece estrategias de integración con otras herramientas y servicios, como Datadog, Prometheus, PagerDuty y otras herramientas. Para obtener más información, consulte Orientación para la supervisión y alertas de Atlas.

Considera establecer un Centro de Excelencia (CoE) de MongoDB dentro de tu organización para fomentar las mejores prácticas y el intercambio de conocimientos.