Si hay requisitos estrictos de protección de datos, se puede habilitar una Política de cumplimiento de copias de seguridad para proteger los datos de la copia de seguridad.
Nota
El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe abrir un caso para solicitar soporte y completar un proceso de verificación exhaustivo.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise cuidadosamente las acciones prohibidas y las consideraciones. Puedes reactivar una Directiva de cumplimiento de copias de seguridad en cualquier momento.
Acciones prohibidas
Si habilitas una política de cumplimiento de copias de seguridad, ningún usuario, independientemente de su función, podrá realizar las siguientes acciones:
Desactivar la Política de cumplimiento de copias de seguridad sin soporte de MongoDB. Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe solicitar soporte y completar un proceso exhaustivo de verificación.
Nota
La única excepción se aplica a proyectos vacíos que no contienen clústeres activos ni en pausa ni instantáneas retenidas de clústeres terminados anteriormente. Si un proyecto está vacío, los usuarios con el rol
Organization Ownero el rolProject Ownerpueden desactivar la Política de Cumplimiento de Copias de Seguridad.Modifica la política de copia de seguridad para un clúster individual por debajo de los requisitos mínimos establecidos en la Política de cumplimiento de copias de seguridad.
Reduce el tiempo de retención de un snapshot después de tomarlo.
Disable copias de seguridad en la nube.
Deshabilita Copia de Seguridad Continua en la Nube si la Directiva de Cumplimiento de Copias de Seguridad tiene la opción Require Point in Time Restore to all clusters establecida en On sin soporte de MongoDB. Para deshabilitar la Copia de seguridad continua en la nube, el representante legal o de seguridad especificado en la Política de Cumplimiento de Copia de Seguridad debe solicitar soporte y completar un extenso proceso de verificación.
Reduce la Ventana de restauración de backup continuo en la nube sin el soporte de MongoDB. Para reducir el Continuous Cloud Backup Restore Window, el representante de seguridad o legal especificado en la Política de Cumplimiento de copias de seguridad debe solicitar asistencia y completar un proceso exhaustivo de verificación.
Borrar los elementos de política especificados en la Política de cumplimiento de copia de seguridad sin el soporte de MongoDB. Para borrar los elementos de política especificados en la Política de cumplimiento de copia de seguridad, el seguridad o el representante legal especificado para la Política de cumplimiento de copia de seguridad debe solicitar soporte y completar un proceso extenso de verificación.
Elimina el proyecto si existen instantáneas. Si no puedes remover todos los proyectos, no puedes borrar la organización.
Considerations
Después de habilitar una Política de cumplimiento de copias de seguridad, se aplican los siguientes comportamientos:
Una política de cumplimiento de copia de seguridad limita tu capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copia de seguridad. Para más información, consulta Gestionar Facturación.
Todos los clústeres nuevos y existentes tienen copia de seguridad en la nube habilitada automáticamente y utilizan la Política de Cumplimiento de Copias de Seguridad a nivel de proyecto. Atlas amplía cualquier política de copia de seguridad a nivel de clúster preexistente para cumplir con los requisitos mínimos de la Política de cumplimiento de copia de seguridad. Todos los nuevos clústeres utilizan la política de cumplimiento de copias de seguridad, a menos que los requisitos mínimos de la política de copia de seguridad a nivel de clúster se amplíen más allá de los requisitos mínimos de la política de cumplimiento de copias de seguridad.
Puede modificar las políticas de copias de seguridad a nivel de clúster en cualquier momento. Si reduce la frecuencia de una política de copia de seguridad a nivel de clúster, el cambio solo se aplicará a futuras copias de seguridad. Cualquier oplog existente permanece para la ventana original. Se aplican los requisitos mínimos de la Política de cumplimiento de copias de seguridad.
Si la Política de Cumplimiento de Copias de Seguridad tiene la opción Keep all snapshots when removing additional snapshot regions configurada en On y habilitas, modificas o borras snapshots multiregión, cualquier snapshot tomada previamente permanece.
Cuando reanuda un clúster, Atlas habilita automáticamente Copia de seguridad en la nube. Si la Política de cumplimiento de copias de seguridad tiene la opción Require Point in Time Restore to all clusters configurada en On, Atlas habilitará automáticamente las copias de seguridad en la nube continuas y ajustará la ventana de restauración de acuerdo con la Política de cumplimiento de copias de seguridad. Atlas modifica automáticamente la copia de seguridad para cumplir con los requisitos mínimos de la Política de Cumplimiento de Copias de Seguridad.
Si elimina un clúster, Atlas mantiene todas las snapshots existentes después de la eliminación según la política de copias de seguridad. Atlas retiene el oplog para la restauración de un punto en el tiempo con copias de seguridad continuas en la nube en un estado estático hasta que Atlas ya no pueda utilizarlas para las copias de seguridad continuas en la nube.
Si termina un clúster, no podrá crear otro clúster con el mismo nombre porque Atlas utiliza el nombre para identificar las instantáneas.
Cada vez que se habilita, modifica o desactiva una Política de Cumplimiento de copia de seguridad, Atlas refleja el evento en la fuente de actividad del Proyecto.
Acceso requerido
Para configurar una política de cumplimiento de copia de seguridad, debe tener Project Owner acceso al proyecto. Usuarios con acceso a Organization Owner deben añadirse como Project Owner al proyecto antes de configurar una política de cumplimiento de copia de seguridad.
Requisitos previos
Solo el Soporte de MongoDB puede realizar las siguientes acciones:
Aprobar solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Desactive Continuous Cloud Backup si la Política de Cumplimiento de Copias de Seguridad tiene la opción Require Point in Time Restore to all clusters establecida en On.
Borra los elementos de política especificados en la Política de cumplimiento de Copia de seguridad.
Solo el representante legal o de seguridad especificado puede solicitar soporte.
Solo puede aplicar una política de cumplimiento de copias de seguridad a
M10+clústeres dedicados.Nota
No puedes convertir un clúster dedicado en un clúster Free (anteriormente conocido como
M0) ni en un clúster Flex.
Procedimiento
Para habilitar la política de cumplimiento de copia de seguridad para tu proyecto mediante Atlas CLI, ejecuta el siguiente comando:
atlas backups compliancePolicy enable [options]
Para obtener más información sobre la sintaxis del comando y los parámetros, consulta la documentación de Atlas CLI para atlas backups compliance Policy enable.
La API de administración de Atlas proporciona el endpoint en el recurso copias de seguridad en la nube para actualizar o habilitar la configuración de la política de cumplimiento de copias de seguridad para el Proyecto.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
Habilita la Política de Cumplimiento de copia de seguridad.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe abrir un caso para solicitar soporte y completar un proceso de verificación exhaustivo.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise cuidadosamente las acciones prohibidas y las consideraciones. Puedes reactivar una Directiva de cumplimiento de copias de seguridad en cualquier momento.
Establece Backup Compliance Policy en On.
Se abre el cuadro de diálogo Edit Backup Compliance Policy.
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres en el proyecto. La política de cumplimiento de copias de seguridad protege todas las instantáneas existentes. La Política de cumplimiento de copias de seguridad impide que cualquier usuario, con independencia del rol, modifique o borre snapshots existentes antes de su fecha de expiración. Los cambios realizados en esta política de cumplimiento de copias de seguridad se aplican únicamente a futuras instantáneas. Si habilita una Política de cumplimiento de copias de seguridad, la Política de cumplimiento de copias de seguridad de AWS limita su capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copias de seguridad.
Configura tu política de copia de seguridad.
Cada fila en la tabla Backup Policy Frequency and Retention representa un elemento de la política de copia de seguridad.
Importante
Después de que guardes la política de conformidad de copia de seguridad, no podrás borrar los elementos de política especificados en la política de conformidad de copia de seguridad sin el soporte de MongoDB. Para borrar los elementos de la política especificados en la política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe solicitar soporte y completar un extenso proceso de verificación. Asegúrese de tener los elementos de política correctos antes de guardar la política de cumplimiento de copias de seguridad.
Realice uno de los siguientes pasos:
Selecciona la unidad de frecuencia de Frequency Unit para un elemento de política.
Haz clic en Add Frequency Unit para agregar un nuevo elemento de política a tu política de copia de seguridad.
Seleccione la frecuencia para la unidad de frecuencia de la columna Every.
Especifique el tiempo de retención para el elemento de la política en la columna Retention Time y las unidades para el tiempo de retención en la columna de la derecha.
(Opcional) Configura la ventana de restauración.
Establece Require Point in Time Restore to all clusters en On.
Especifique un Restore Window.
Importante
No puedes configurar una ventana de restauración que sea más larga que el Tiempo de retención snapshot por hora. Después de guardar esta Política de Cumplimiento de Copias de Seguridad, no podrás cambiar esta configuración sin el soporte de MongoDB. Para cambiar esta configuración, el representante legal o de seguridad especificado para la Política de cumplimiento de copias de seguridad debe solicitar soporte y completar un extenso proceso de verificación.
(Opcional) Exigir cifrado en reposo utilizando la gestión de claves del cliente para todos los clústeres.
Establece Require Encryption at Rest using Customer Key Management for all clusters en On.
Nota
Para habilitar esta opción, debes activar el cifrado en reposo para todos los clústeres actuales. No se puede habilitar esta opción en clústeres pausados que no tengan activado el cifrado en reposo.
(Opcional) Mantener todas las snapshots al remover regiones de snapshots adicionales.
Se puede impedir que los usuarios del clúster borren copias de seguridad copiadas a otras regiones, incluso si cambias la opción Copy to other regions a Off. Para obtener más información, consulta Copiar instantáneas a regiones adicionales.
Establece Keep all snapshots when removing additional snapshot regions en On.
Confirme y guarde la Política de Cumplimiento de copia de seguridad.
Haga clic en Next.
Importante
El soporte de MongoDB debe aprobar las solicitudes para desactivar una Política de Cumplimiento de Copias de Seguridad.
Una vez que habilites una política de cumplimiento de copia de seguridad, solo el soporte de MongoDB puede aprobar las solicitudes para deshabilitar la política de cumplimiento de copia de seguridad por parte del representante de seguridad o legal especificado para la política de cumplimiento de copia de seguridad. Después de que el equipo de soporte de MongoDB apruebe la solicitud, los propietarios del proyecto pueden desactivar la política de cumplimiento de copias de seguridad.
Para deshabilitar una política de cumplimiento de copias de seguridad, el representante de seguridad o legal especificado para la política de cumplimiento de copias de seguridad debe abrir un caso para solicitar soporte y completar un proceso de verificación exhaustivo.
Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise cuidadosamente las acciones prohibidas y las consideraciones. Puedes reactivar una Directiva de cumplimiento de copias de seguridad en cualquier momento.
Especifica el First Name y Last Name de un representante de seguridad o legal.
Especifique el Email address of a representative.
Importante
Una dirección de correo electrónico no válida o incorrecta te impide modificar o habilitar esta Política de Cumplimiento de Copias de Seguridad hasta que la corrijas con el Soporte de MongoDB. Especifica la dirección de correo electrónico que el representante utiliza para iniciar sesión en el portal de Soporte.
Si está seguro de que desea guardar la política de cumplimiento de copias de seguridad, especifique el nombre del proyecto para continuar.
Haga clic en la casilla de verificación para confirmar que comprende que cuando habilita una política de cumplimiento de copias de seguridad, ningún usuario, independientemente del rol, puede modificar o borrar las snapshot de copia de seguridad. Si habilitas una política de cumplimiento de copias de seguridad, esta limita la capacidad para reducir los costos de almacenamiento de respaldo y no se puede ajustar la retención o borrar una copia de seguridad para reducir los costos de almacenamiento de respaldo. Solo el Soporte de MongoDB puede deshabilitar una Política de Cumplimiento de Copias de Seguridad. Solo el representante de seguridad o legal especificado puede realizar una solicitud de soporte para deshabilitar una política de cumplimiento de copias de seguridad.
Haga clic en Confirm and Save.
Ver proyectos que tienen activada una política de cumplimiento de copias de seguridad
Para devolver la política de cumplimiento de copias de seguridad de su proyecto usando Atlas CLI, ejecute el siguiente comando:
atlas backups compliancePolicy describe [options]
Para obtener más información sobre la sintaxis del comando y los parámetros, consulta la documentación de Atlas CLI para atlas backups compliancePolicy describe.
La API de Administración de Atlas proporciona el endpoint en el recurso copias de seguridad en la nube para recuperar la configuración de la Política de Cumplimiento de Copia de seguridad para el Proyecto.
Aparece un icono de Política de Cumplimiento de Copia de Seguridad junto a cada nombre de proyecto que tiene habilitada una Política de Cumplimiento de Copia de Seguridad.
En Atlas, dirígete a la página All Projects de tu organización.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haz clic en All Projects debajo del encabezado Identity & Access.
Se muestra la página Todos los proyectos de la organización.
Ver detalles de copia de seguridad para clústeres dedicados
Puedes ver los detalles de copia de seguridad de todos los M10+ clústeres dedicados, incluidos los clústeres borrados con snapshots retenidos.
Para ver los detalles de la copia de seguridad:
En Atlas, ve a los detalles de Backup de tu proyecto.
Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.
Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Backup en la sección Database.
Los detalles de la copia de seguridad se muestran.
Haga clic en el enlace del clúster.
Retención extra de snapshot
Cuando una Política de Cumplimiento de Copias de Seguridad está activada para tu proyecto, también puedes configurar una retención extra de snapshots para conservar los snapshots más allá del período de protección de la política de Cumplimiento de Copias de Seguridad. Tus snapshots permanecen completamente protegidas y los usuarios no pueden borrarlas durante el período de la Política de Cumplimiento de copia de seguridad. Durante el período extra de retención de snapshots, las snapshots vuelven a estar desprotegidas y cualquier usuario con el rol apropiado puede borrarlas. Cuando finaliza el periodo extra de retención de instantáneas, Atlas elimina automáticamente las instantáneas. Cualquier cambio se aplica a todas las instantáneas existentes y futuras para esa unidad de frecuencia. El tiempo extra de retención de instantáneas permanece igual incluso si el Policy de cumplimiento de copia de seguridad cambia.
Para obtener más información, consulta Configurar retención extra de snapshots.