Si hay requisitos estrictos de protección de datos, se puede habilitar una Política de cumplimiento de copias de seguridad para proteger los datos de la copia de seguridad.
Importante
El soporte de MongoDB debe aprobar las solicitudes para deshabilitar una política de cumplimiento de copias de seguridad
Tras habilitar una Política de Cumplimiento de Copias de Seguridad, solo el equipo de soporte de MongoDB puede aprobar las solicitudes para deshabilitarla del representante de seguridad o legal especificado para dicha política. Una vez que el equipo de soporte de MongoDB aprueba la solicitud, los propietarios del proyecto pueden deshabilitarla.
Para deshabilitar una Política de Cumplimiento de Copia de Seguridad, el representante de seguridad o legal especificado para la Política de Cumplimiento de Copia de Seguridad debe abrir un caso para Solicitarsoporte y completar un extenso proceso de verificación.
Antes de habilitar una Política de cumplimiento de copias de seguridad, revise cuidadosamente la Acciones y consideraciones prohibidas. Puede reactivar una Política de Cumplimiento de Copias de Seguridad en cualquier momento.
Acciones prohibidas
Si habilita una Política de cumplimiento de respaldo, ningún usuario, independientemente de su rol, podrá realizar las siguientes acciones:
Desactivar la Política de Cumplimiento de Copias de Seguridad sin soporte de MongoDB. Para desactivar una Política de Cumplimiento de Copias de Seguridad, el representante legal o de seguridad designado para dicha Política debe solicitar soporte y completar un exhaustivo proceso de verificación.
Nota
La única excepción se aplica a proyectos vacíos que no contienen clústeres activos o en pausa ni instantáneas retenidas de clústeres previamente terminados. Si un proyecto está vacío, los usuarios con
Organization OwnerEl rol o elProject Ownerrol pueden deshabilitar la Política de cumplimiento de respaldo.Modifique la política de respaldo para un clúster individual por debajo de los requisitos mínimos establecidos en la Política de cumplimiento de respaldo.
Disminuye el tiempo de retención de una instantánea después de tomarla.
Deshabilitar la copia de seguridad en la nube.
Deshabilite la copia de seguridad continua en la nube si la política de cumplimiento de copias de seguridad tiene la Require Point in Time Restore to all clusters Opción establecida en On sin compatibilidad con MongoDB. Para deshabilitar la copia de seguridad continua en la nube, el representante legal o de seguridad especificado para la Política de cumplimiento de copias de seguridad debe solicitar soporte y completar un exhaustivo proceso de verificación.
Reducir la ventana de restauración de copias de seguridad continuas en la nube sin soporte de MongoDB. Para reducir la copia de seguridad continua en Restore Window la nube, el representante legal o de seguridad especificado para la Política de Cumplimiento de Copias de Seguridad debe solicitar soporte y completar un exhaustivo proceso de verificación.
Eliminar los elementos de la política especificados en la Política de Cumplimiento de Copias de Seguridad sin soporte de MongoDB. Para eliminar los elementos de la política especificados en la Política de Cumplimiento de Copias de Seguridad, el representante legal o de seguridad designado para dicha política debe solicitar soporte y completar un exhaustivo proceso de verificación.
Elimine el proyecto si existen instantáneas. Si no puede eliminar todos los proyectos, no podrá eliminar la organización.
Considerations
Después de habilitar una Política de cumplimiento de respaldo, se aplican los siguientes comportamientos:
Una política de cumplimiento de copias de seguridad limita su capacidad para reducir los costos de almacenamiento. No puede ajustar la retención ni eliminar una copia de seguridad para reducir dichos costos. Para obtener más información, consulte Administrar facturación.
Todos los clústeres, tanto nuevos como existentes, tienen la Copia de Seguridad en la Nube habilitada automáticamente y utilizan la Política de Cumplimiento de Copias de Seguridad a nivel de proyecto. Atlas amplía las políticas de copia de seguridad a nivel de clúster preexistentes para cumplir con los requisitos mínimos de la Política de Cumplimiento de Copias de Seguridad. Todos los clústeres nuevos utilizan la Política de Cumplimiento de Copias de Seguridad a menos que los requisitos mínimos de la política de copia de seguridad a nivel de clúster superen los de la Política de Cumplimiento de Copias de Seguridad.
Puede modificar las políticas de copia de seguridad a nivel de clúster en cualquier momento. Si reduce la frecuencia de una política de copia de seguridad a nivel de clúster, el cambio solo se aplicará a las copias de seguridad futuras. Cualquier registro de operaciones existente se conservará durante la ventana original. Se aplican los requisitos mínimos de la Política de Cumplimiento de Copias de Seguridad.
Si la Política de cumplimiento Keep all snapshots when removing additional snapshot regions On de copias de seguridad tiene la opción establecida en y usted habilita, modifica o elimina instantáneas de múltiples regiones, las instantáneas ya tomadas permanecerán.
Al reanudar un clúster, Atlas habilita automáticamente la copia de seguridad en la nube. Si la política de cumplimiento de copias de seguridad tiene la Require Point in Time Restore to all clusters opción establecida On en, Atlas habilita automáticamente la copia de seguridad continua en la nube y ajusta el período de restauración según la política de cumplimiento de copias de seguridad. Atlas modifica automáticamente la copia de seguridad para cumplir con los requisitos mínimos de la política de cumplimiento de copias de seguridad.
Si cancela un clúster, Atlas conservará todas las instantáneas existentes tras la cancelación, según su política de copias de seguridad. Atlas conservará el registro de operaciones para restaurar un punto en el tiempo con copias de seguridad continuas en la nube en estado estático hasta que Atlas ya no pueda usarlas para dichas copias.
Si finaliza un clúster, no podrá crear otro clúster con el mismo nombre porque Atlas usa el nombre para identificar instantáneas.
Cada vez que un usuario habilita, modifica o deshabilita una Política de cumplimiento de respaldo, Atlas refleja el evento en el canal de actividades del proyecto.
Acceso requerido
Para configurar una Política de Cumplimiento de Copias de Seguridad, debe tener accesoProject Owneral proyecto. Los usuarios con accesoOrganization Ownerdeben agregarse como Project Owner al proyecto antes de configurar una Política de Cumplimiento de Copias de Seguridad.
Requisitos previos
Sólo el soporte de MongoDB puede realizar las siguientes acciones:
Aprobar solicitudes para deshabilitar una política de cumplimiento de copias de seguridad.
Deshabilite la copia de seguridad continua en la nube si la política de cumplimiento de copia de seguridad tiene la Require Point in Time Restore to all clusters opción establecida On en.
Reduce la ventana de restauración de copias de seguridad en la nube continua.
Eliminar elementos de política especificados en la Política de cumplimiento de copia de seguridad.
Sólo el representante legal o de seguridad especificado podrá solicitar soporte.
Puede aplicar una Política de cumplimiento de respaldo solo a
M10+clústeres dedicados.Nota
No se puede convertir un clúster dedicado a un clúster gratuito
M0o a un clúster Flex.
Procedimiento
Para habilitar la política de cumplimiento de respaldo para su proyecto mediante la CLI de Atlas, ejecute el siguiente comando:
atlas backups compliancePolicy enable [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulte la documentación de Atlas CLI para habilitar la política de cumplimiento de copias de seguridad de Atlas.
La API de administración de Atlas proporciona el punto final en el recurso Copias de seguridad en la nube para actualizar o habilitar la configuración de la Política de cumplimiento de copia de seguridad para el proyecto.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
Habilita la Política de Cumplimiento de copia de seguridad.
Importante
El soporte de MongoDB debe aprobar las solicitudes para deshabilitar una política de cumplimiento de copias de seguridad
Tras habilitar una Política de Cumplimiento de Copias de Seguridad, solo el equipo de soporte de MongoDB puede aprobar las solicitudes para deshabilitarla del representante de seguridad o legal especificado para dicha política. Una vez que el equipo de soporte de MongoDB aprueba la solicitud, los propietarios del proyecto pueden deshabilitarla.
Para deshabilitar una Política de Cumplimiento de Copia de Seguridad, el representante de seguridad o legal especificado para la Política de Cumplimiento de Copia de Seguridad debe abrir un caso para solicitar soporte y completar un extenso proceso de verificación.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede reactivarla en cualquier momento.
Establece Backup Compliance Policy en On.
Se abre el cuadro de diálogo Edit Backup Compliance Policy.
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres del proyecto. Protege todas las instantáneas existentes e impide que cualquier usuario, independientemente de su rol, modifique o elimine instantáneas existentes antes de su vencimiento. Los cambios realizados en esta Política de Cumplimiento de Copias de Seguridad solo se aplican a instantáneas futuras. Si habilita una Política de Cumplimiento de Copias de Seguridad, esta limitará su capacidad para reducir los costos de almacenamiento de copias de seguridad. No puede ajustar la retención ni eliminar una copia de seguridad para reducir los costos de almacenamiento.
Configure su política de copias de seguridad.
Cada fila de la tabla Backup Policy Frequency and Retention representa un elemento de la política de respaldo.
Importante
Después de guardar la Política de Cumplimiento de Copias de Seguridad, no podrá eliminar los elementos especificados en ella sin el soporte de MongoDB. Para eliminarlos, el representante legal o de seguridad designado debe solicitar soporte y completar un exhaustivo proceso de verificación. Asegúrese de tener los elementos correctos antes de guardar la Política de Cumplimiento de Copias de Seguridad.
Realice uno de los siguientes pasos:
Seleccione la unidad de frecuencia de Frequency Unit para un elemento de política.
Haga clic en Add Frequency Unit para agregar un nuevo elemento de política a su política de respaldo.
Seleccione la frecuencia para la unidad de frecuencia de la columna Every.
Especifique el tiempo de retención del elemento de política en la columna Retention Time y las unidades para el tiempo de retención en la columna de la derecha.
(Opcional) Configure la ventana de restauración.
Establece Require Point in Time Restore to all clusters en On.
Especifique un Restore Window.
Importante
No se puede configurar una ventana de restauración que supere el Tiempo de Retención de Instantáneas por Hora. Después de guardar esta Política de Cumplimiento de Copias de Seguridad, no se puede cambiar esta configuración sin el soporte de MongoDB. Para cambiar esta configuración, el representante legal o de seguridad especificado para la Política de Cumplimiento de Copias de Seguridad debe solicitar soporte y completar un exhaustivo proceso de verificación.
(Opcional) Requerir cifrado en reposo mediante la administración de claves del cliente para todos los clústeres.
Establece Require Encryption at Rest using Customer Key Management for all clusters en On.
Nota
Para habilitar esta opción, debe habilitar el cifrado en reposo en todos los clústeres actuales. No puede habilitar esta opción en clústeres pausados que no tengan habilitado el cifrado en reposo.
(Opcional) Conserve todas las instantáneas al eliminar regiones de instantáneas adicionales.
Puede evitar que los usuarios del clúster eliminen copias de seguridad copiadas a otras regiones incluso si cambia la Copy to other regions opción Off a. Para obtener más información, consulte Copiar instantáneas a otras regiones.
Establece Keep all snapshots when removing additional snapshot regions en On.
Confirme y guarde la Política de cumplimiento de copias de seguridad.
Haga clic en Next.
Importante
El soporte de MongoDB debe aprobar las solicitudes para deshabilitar una política de cumplimiento de copias de seguridad
Tras habilitar una Política de Cumplimiento de Copias de Seguridad, solo el equipo de soporte de MongoDB puede aprobar las solicitudes para deshabilitarla del representante de seguridad o legal especificado para dicha política. Una vez que el equipo de soporte de MongoDB aprueba la solicitud, los propietarios del proyecto pueden deshabilitarla.
Para deshabilitar una Política de Cumplimiento de Copia de Seguridad, el representante de seguridad o legal especificado para la Política de Cumplimiento de Copia de Seguridad debe abrir un caso para solicitar soporte y completar un extenso proceso de verificación.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede reactivarla en cualquier momento.
Especifica el First Name y Last Name de un representante de seguridad o legal.
Especifique el Email address of a representative.
Importante
Una dirección de correo electrónico no válida o incorrecta le impide modificar o habilitar esta Política de Cumplimiento de Copias de Seguridad hasta que la corrija con el Soporte de MongoDB. Indique la dirección de correo electrónico que el representante utiliza para iniciar sesión en el portal de Soporte.
Si está seguro de que desea guardar la Política de cumplimiento de copia de seguridad, especifique el nombre del proyecto para continuar.
Marque la casilla para confirmar que comprende que, al habilitar una Política de Cumplimiento de Copias de Seguridad, ningún usuario, independientemente de su rol, puede modificar ni eliminar instantáneas de copias de seguridad. Si habilita una Política de Cumplimiento de Copias de Seguridad, esta limitará su capacidad para reducir los costos de almacenamiento de copias de seguridad y no podrá ajustar la retención ni eliminar una copia de seguridad para reducirlos. Solo el soporte de MongoDB puede deshabilitar una Política de Cumplimiento de Copias de Seguridad. Solo el representante legal o de seguridad especificado puede solicitar asistencia para deshabilitar una Política de Cumplimiento de Copias de Seguridad.
Haga clic en Confirm and Save.
Ver proyectos que tienen una política de cumplimiento de copias de seguridad habilitada
Para devolver la política de cumplimiento de respaldo para su proyecto mediante la CLI de Atlas, ejecute el siguiente comando:
atlas backups compliancePolicy describe [options]
Para obtener más información sobre la sintaxis y los parámetros del comando, consulte la documentación de la CLI de Atlas para ver la política de cumplimiento de las copias de seguridad de Atlas.
La API de administración de Atlas proporciona el punto final en el recurso Copias de seguridad en la nube para recuperar la configuración de la política de cumplimiento de copia de seguridad para el proyecto.
Aparece un icono de Política de Cumplimiento de Copia de Seguridad junto a cada nombre de proyecto que tiene habilitada una Política de Cumplimiento de Copia de Seguridad.
En Atlas, ir a la página All Projects de la organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en All Projects debajo del encabezado Identity & Access.
Se muestra la página Todos los proyectos de la organización.
Ver detalles de copia de seguridad para clústeres dedicados
Puede ver los detalles de la copia de seguridad de todos los M10+ clústeres dedicados, incluidos los clústeres eliminados con instantáneas conservadas.
Para ver los detalles de la copia de seguridad:
En Atlas, vaya a los Backup detalles de su proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Backup en la sección Database.
Los detalles de la copia de seguridad se muestran.
Haga clic en el enlace del clúster.
Retención de instantáneas adicionales
Cuando se habilita una Política de Cumplimiento de Copias de Seguridad para su proyecto, también puede configurar la retención adicional de instantáneas para conservarlas más allá del período de protección de dicha política. Sus instantáneas permanecen completamente protegidas y los usuarios no pueden eliminarlas durante dicho período. Durante el período de retención adicional, las instantáneas vuelven a estar desprotegidas y cualquier usuario con el rol adecuado puede eliminarlas. Al finalizar el período de retención adicional, Atlas las elimina automáticamente. Los cambios se aplican a todas las instantáneas existentes y futuras de esa unidad de frecuencia. El tiempo de retención adicional de instantáneas permanece igual incluso si cambia la Política de Cumplimiento de Copias de Seguridad.
Para obtener más información, consulte Configurar retención de instantáneas adicionales.