Si hay requisitos estrictos de protección de datos, se puede habilitar una Política de cumplimiento de copias de seguridad para proteger los datos de la copia de seguridad.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para desactivar una Política de Cumplimiento de Copias de Seguridad, el representante de seguridad o legal especificado para la Política de Cumplimiento de Copias de Seguridad debe abrir un caso para Solicitarsoporte y completar un extenso proceso de verificación.
Antes de activar una política de cumplimiento de copias de seguridad, revisá detenidamente la acciones prohibidas y consideraciones. Puedes volver a habilitar una política de cumplimiento de copia de seguridad en cualquier momento.
Acciones prohibidas
Si habilita una Política de cumplimiento de respaldo, ningún usuario, independientemente de su rol, podrá realizar las siguientes acciones:
Desactivar la Política de Cumplimiento de Copias de Seguridad sin soporte de MongoDB. Para desactivar una Política de Cumplimiento de Copias de Seguridad, el representante legal o de seguridad designado para dicha Política debe solicitar soporte y completar un exhaustivo proceso de verificación.
Nota
La única excepción se aplica a los proyectos vacíos que no contienen clústeres activos o pausados ni snapshots retenidas de clústeres terminados anteriormente. Si un proyecto está vacío, los usuarios con la
Organization Ownerrol o el rolProject Ownerpueden deshabilitar la Política de cumplimiento de copias de seguridad.Modifique la política de respaldo para un clúster individual por debajo de los requisitos mínimos establecidos en la Política de cumplimiento de respaldo.
Disminuye el tiempo de retención de una instantánea después de tomarla.
Deshabilitar la copia de seguridad en la nube.
Deshabilite la copia de seguridad continua en la nube si la política de cumplimiento de copias de seguridad tiene la Require Point in Time Restore to all clusters opción configurada en On sin compatibilidad con MongoDB. Para desactivar la copia de seguridad continua en la nube, el representante de seguridad o legal especificado en la política de cumplimiento de copias de seguridad debe solicitar soporte y completar un extenso proceso de verificación.
Reducir la ventana de restauración de copias de seguridad continuas en la nube sin soporte de MongoDB. Para reducir la copia de seguridad continua en Restore Window la nube, el representante legal o de seguridad especificado para la Política de Cumplimiento de Copias de Seguridad debe solicitar soporte y completar un exhaustivo proceso de verificación.
Eliminar los elementos de la política especificados en la Política de Cumplimiento de Copias de Seguridad sin soporte de MongoDB. Para eliminar los elementos de la política especificados en la Política de Cumplimiento de Copias de Seguridad, el representante legal o de seguridad designado para dicha política debe solicitar soporte y completar un exhaustivo proceso de verificación.
Elimina el proyecto si existen instantáneas. Si no puedes remover todos los proyectos, no puedes borrar la organización.
Considerations
Después de habilitar una Política de cumplimiento de respaldo, se aplican los siguientes comportamientos:
Una política de cumplimiento de copia de seguridad limita tu capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copia de seguridad. Para más información, consulta Gestionar Facturación.
Todos los clústeres nuevos y existentes tienen copia de seguridad en la nube habilitada automáticamente y utilizan la Política de Cumplimiento de Copias de Seguridad a nivel de proyecto. Atlas amplía cualquier política de copia de seguridad a nivel de clúster preexistente para cumplir con los requisitos mínimos de la Política de cumplimiento de copia de seguridad. Todos los nuevos clústeres utilizan la política de cumplimiento de copias de seguridad, a menos que los requisitos mínimos de la política de copia de seguridad a nivel de clúster se amplíen más allá de los requisitos mínimos de la política de cumplimiento de copias de seguridad.
Puede modificar las políticas de copias de seguridad a nivel de clúster en cualquier momento. Si reduce la frecuencia de una política de copia de seguridad a nivel de clúster, el cambio solo se aplicará a futuras copias de seguridad. Cualquier oplog existente permanece para la ventana original. Se aplican los requisitos mínimos de la Política de cumplimiento de copias de seguridad.
Si la Política de cumplimiento Keep all snapshots when removing additional snapshot regions On de copias de seguridad tiene la opción establecida en y usted habilita, modifica o elimina instantáneas de múltiples regiones, las instantáneas ya tomadas permanecerán.
Cuando reanuda un clúster, Atlas habilita automáticamente Copia de seguridad en la nube. Si la Política de cumplimiento de copias de seguridad tiene la opción Require Point in Time Restore to all clusters configurada en On, Atlas habilitará automáticamente las copias de seguridad en la nube continuas y ajustará la ventana de restauración de acuerdo con la Política de cumplimiento de copias de seguridad. Atlas modifica automáticamente la copia de seguridad para cumplir con los requisitos mínimos de la Política de Cumplimiento de Copias de Seguridad.
Si elimina un clúster, Atlas mantiene todas las snapshots existentes después de la eliminación según la política de copias de seguridad. Atlas retiene el oplog para la restauración de un punto en el tiempo con copias de seguridad continuas en la nube en un estado estático hasta que Atlas ya no pueda utilizarlas para las copias de seguridad continuas en la nube.
Si finaliza un clúster, no podrá crear otro clúster con el mismo nombre porque Atlas usa el nombre para identificar instantáneas.
Cada vez que se habilita, modifica o desactiva una Política de Cumplimiento de copia de seguridad, Atlas refleja el evento en la fuente de actividad del Proyecto.
Acceso requerido
Para configurar una política de cumplimiento de copia de seguridad, debe tener Project Owner acceso al proyecto. Usuarios con acceso a Organization Owner deben añadirse como Project Owner al proyecto antes de configurar una política de cumplimiento de copia de seguridad.
Requisitos previos
Solo el Soporte de MongoDB puede realizar las siguientes acciones:
Aprobar solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Desactive Continuous Cloud Backup si la Política de Cumplimiento de Copias de Seguridad tiene la opción Require Point in Time Restore to all clusters establecida en On.
Reduce la ventana de restauración de copias de seguridad en la nube continua.
Borra los elementos de política especificados en la Política de cumplimiento de Copia de seguridad.
Sólo el representante legal o de seguridad especificado podrá solicitar soporte.
Solo puede aplicar una política de cumplimiento de copias de seguridad a
M10+clústeres dedicados.Nota
No puedes convertir un clúster dedicado en un clúster Free (anteriormente conocido como
M0) ni en un clúster Flex.
Procedimiento
Para habilitar la política de cumplimiento de respaldo para su proyecto mediante la CLI de Atlas, ejecute el siguiente comando:
atlas backups compliancePolicy enable [options]
Para obtener más información sobre la sintaxis del comando y los parámetros, consulta la documentación de Atlas CLI para atlas backups compliance Policy enable.
La API de administración de Atlas proporciona el endpoint en el recurso copias de seguridad en la nube para actualizar o habilitar la configuración de la política de cumplimiento de copias de seguridad para el Proyecto.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
Habilita la Política de Cumplimiento de copia de seguridad.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe abrir un caso para solicitar soporte y completar un proceso de verificación exhaustivo.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede reactivarla en cualquier momento.
Establece Backup Compliance Policy en On.
Se abre el cuadro de diálogo Edit Backup Compliance Policy.
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres en el proyecto. La política de cumplimiento de copias de seguridad protege todas las instantáneas existentes. La Política de cumplimiento de copias de seguridad impide que cualquier usuario, con independencia del rol, modifique o borre snapshots existentes antes de su fecha de expiración. Los cambios realizados en esta política de cumplimiento de copias de seguridad se aplican únicamente a futuras instantáneas. Si habilita una Política de cumplimiento de copias de seguridad, la Política de cumplimiento de copias de seguridad de AWS limita su capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copias de seguridad.
Configura tu política de copia de seguridad.
Cada fila en la tabla Backup Policy Frequency and Retention representa un elemento de la política de copia de seguridad.
Importante
Después de que guardes la política de conformidad de copia de seguridad, no podrás borrar los elementos de política especificados en la política de conformidad de copia de seguridad sin el soporte de MongoDB. Para borrar los elementos de la política especificados en la política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe solicitar soporte y completar un extenso proceso de verificación. Asegúrese de tener los elementos de política correctos antes de guardar la política de cumplimiento de copias de seguridad.
Realice uno de los siguientes pasos:
Selecciona la unidad de frecuencia de Frequency Unit para un elemento de política.
Haga clic en Add Frequency Unit para agregar un nuevo elemento de política a su política de respaldo.
Seleccione la frecuencia para la unidad de frecuencia de la columna Every.
Especifique el tiempo de retención para el elemento de la política en la columna Retention Time y las unidades para el tiempo de retención en la columna de la derecha.
(Opcional) Configura la ventana de restauración.
Establece Require Point in Time Restore to all clusters en On.
Especifique un Restore Window.
Importante
No se puede configurar una ventana de restauración que supere el Tiempo de Retención de Instantáneas por Hora. Después de guardar esta Política de Cumplimiento de Copias de Seguridad, no se puede cambiar esta configuración sin el soporte de MongoDB. Para cambiar esta configuración, el representante legal o de seguridad especificado para la Política de Cumplimiento de Copias de Seguridad debe solicitar soporte y completar un exhaustivo proceso de verificación.
(Opcional) Requerir cifrado en reposo mediante la administración de claves del cliente para todos los clústeres.
Establece Require Encryption at Rest using Customer Key Management for all clusters en On.
Nota
Para habilitar esta opción, debes activar el cifrado en reposo para todos los clústeres actuales. No se puede habilitar esta opción en clústeres pausados que no tengan activado el cifrado en reposo.
(Opcional) Mantener todas las snapshots al remover regiones de snapshots adicionales.
Se puede impedir que los usuarios del clúster borren copias de seguridad copiadas a otras regiones, incluso si cambias la opción Copy to other regions a Off. Para obtener más información, consulta Copiar instantáneas a regiones adicionales.
Establece Keep all snapshots when removing additional snapshot regions en On.
Confirme y guarde la Política de Cumplimiento de copia de seguridad.
Haga clic en Next.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe abrir un caso para solicitar soporte y completar un proceso de verificación exhaustivo.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede reactivarla en cualquier momento.
Especifica el First Name y Last Name de un representante de seguridad o legal.
Especifique el Email address of a representative.
Importante
Una dirección de correo electrónico no válida o incorrecta le impide modificar o habilitar esta Política de Cumplimiento de Copias de Seguridad hasta que la corrija con el Soporte de MongoDB. Indique la dirección de correo electrónico que el representante utiliza para iniciar sesión en el portal de Soporte.
Si está seguro de que desea guardar la política de cumplimiento de copias de seguridad, especifique el nombre del proyecto para continuar.
Haga clic en la casilla de verificación para confirmar que comprende que cuando habilita una política de cumplimiento de copias de seguridad, ningún usuario, independientemente del rol, puede modificar o borrar las snapshot de copia de seguridad. Si habilitas una política de cumplimiento de copias de seguridad, esta limita la capacidad para reducir los costos de almacenamiento de respaldo y no se puede ajustar la retención o borrar una copia de seguridad para reducir los costos de almacenamiento de respaldo. Solo el Soporte de MongoDB puede deshabilitar una Política de Cumplimiento de Copias de Seguridad. Solo el representante de seguridad o legal especificado puede realizar una solicitud de soporte para deshabilitar una política de cumplimiento de copias de seguridad.
Haga clic en Confirm and Save.
Ver proyectos que tienen activada una política de cumplimiento de copias de seguridad
Para devolver la política de cumplimiento de copias de seguridad de su proyecto usando Atlas CLI, ejecute el siguiente comando:
atlas backups compliancePolicy describe [options]
Para obtener más información sobre la sintaxis del comando y los parámetros, consulta la documentación de Atlas CLI para atlas backups compliancePolicy describe.
La API de Administración de Atlas proporciona el endpoint en el recurso copias de seguridad en la nube para recuperar la configuración de la Política de Cumplimiento de Copia de seguridad para el Proyecto.
Aparece un icono de Política de Cumplimiento de Copia de Seguridad junto a cada nombre de proyecto que tiene habilitada una Política de Cumplimiento de Copia de Seguridad.
En Atlas, ir a la página All Projects de la organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en All Projects debajo del encabezado Identity & Access.
Se muestra la página Todos los proyectos de la organización.
Ver detalles de copia de seguridad para clústeres dedicados
Puede ver los detalles de la copia de seguridad de todos los M10+ clústeres dedicados, incluidos los clústeres eliminados con instantáneas conservadas.
Para ver los detalles de la copia de seguridad:
En Atlas, vaya a los Backup detalles de su proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Backup en la sección Database.
Los detalles de la copia de seguridad se muestran.
Haga clic en el enlace del clúster.
Retención de instantáneas adicionales
Cuando una Política de Cumplimiento de Copias de Seguridad está activada para tu proyecto, también puedes configurar una retención extra de snapshots para conservar los snapshots más allá del período de protección de la política de Cumplimiento de Copias de Seguridad. Tus snapshots permanecen completamente protegidas y los usuarios no pueden borrarlas durante el período de la Política de Cumplimiento de copia de seguridad. Durante el período extra de retención de snapshots, las snapshots vuelven a estar desprotegidas y cualquier usuario con el rol apropiado puede borrarlas. Cuando finaliza el periodo extra de retención de instantáneas, Atlas elimina automáticamente las instantáneas. Cualquier cambio se aplica a todas las instantáneas existentes y futuras para esa unidad de frecuencia. El tiempo extra de retención de instantáneas permanece igual incluso si el Policy de cumplimiento de copia de seguridad cambia.
Para obtener más información, consulta Configurar retención extra de snapshots.