Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar

Motor de almacenamiento y cifrado de copia de seguridad en la nube

Atlas cifra todos los snapshots mediante el sistema de cifrado estándar de almacenamiento de tu proveedor de nube, asegurando la seguridad de tus datos en clúster en reposo. Tu proveedor de nube administra las claves de cifrado.

Si usas Cifrado en reposo utilizando la gestión de llaves del cliente para tus proyectos y clústeres, Atlas aplica una capa adicional de cifrado a tus snapshots utilizando el proveedor de Key Management Service (KMS).

  • Ver la clave utilizada para cifrar una snapshot

  • Acceder a un snapshot cifrado

  • Restaurar desde una instantánea utilizando cifrado en reposo

Ver la clave utilizada para cifrar una snapshot

Para proyectos y clústeres que usan cifrado en reposo utilizando la gestión de claves del cliente, Atlas utiliza el proveedor de Key Management Service (KMS).

Para los clústeres que utilizan AWS IAM como su Key Management Service, Atlas utiliza la clave maestra de cliente del proyecto (CMK) y AWS Credenciales del usuario o rol de IAM en el momento del snapshot para cifrar automáticamente los archivos de datos del snapshot. Esta es una capa adicional de cifrado sobre el cifrado existente que se aplica a todos los volúmenes de almacenamiento y snapshots de Atlas. Oplog datos recopilados para restauraciones de PIT también están cifrados con la llave maestra de cliente del cliente.

Atlas almacena la ID única de la llave maestra de cliente y las credenciales del usuario de AWS IAM o los roles utilizados para acceder a la llave maestra de cliente. Atlas utiliza esta información al restaurar la snapshot. Puedes acceder a una snapshot cifrada y restaurar una snapshot usando cifrado en reposo.

Para los clústeres que usan Azure Key Vault como su Key Management Service, Atlas usa el Identificador de clave del proyecto, las credenciales de Key Vault y las credenciales de la cuenta de la aplicación de Active Directory en el momento de la snapshot para cifrar automáticamente los archivos de datos de la snapshot. Esta es una capa adicional de cifrado sobre el cifrado existente que se aplica a todos los volúmenes de almacenamiento y snapshots de Atlas. Oplog datos recopilados para restauraciones de PIT también están cifrados con la llave maestra de cliente del cliente.

Atlas almacena el ID único del Azure Key Identifier utilizado para cifrar la snapshot. Atlas también almacena las credenciales de Azure Key Vault y las credenciales de la cuenta de la aplicación Active Domain utilizadas para acceder al Key Identifier. Atlas utiliza esta información al restaurar la snapshot. Puedes acceder a una snapshot cifrada y restaurar una snapshot utilizando cifrado en reposo.

Atlas utiliza la llave de cuenta de servicio de Google Cloud para cifrar y descifrar tus llaves maestras de MongoDB. Estas claves maestras de MongoDB se utilizan para cifrar los archivos de la base de datos del clúster y las snapshots de proveedores de nube. Los datos Oplog recopilados para restauraciones PIT también están cifrados con la llave maestra de cliente del cliente. Puedes acceder a una snapshot cifrada y restaurar una snapshot utilizando cifrado en reposo.

Procedimiento

Para ver la clave utilizada para cifrar una snapshot:

1

En Atlas, ve a Backup detalles para tu proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Backup en la sección Database.

    Los detalles de la copia de seguridad se muestran.

  4. Haga clic en el enlace del clúster.

2

Haga clic en Snapshots.

3

Tenga en cuenta el Encryption Key ID.

Toma nota del Encryption Key ID para cada snapshot en el clúster. Atlas enumera el identificador de clave utilizado para cifrar la snapshot. Las snapshots sin cifrar muestran Not enabled, lo que significa que no activaste Cifrado en reposo utilizando gestión de claves del cliente. Sin embargo, Atlas cifra todos los snapshots y los datos en reposo por defecto utilizando la clave por defecto del proveedor de nube.

Importante

Atlas requiere acceso a la clave de cifrado asociada a la instantánea Encryption Key ID para restaurarla correctamente.

Antes de borrar una ID de clave de cifrado utilizada con Atlas cifrado en reposo usando su gestión de claves, revise cada clúster habilitado con copia de seguridad en el Proyecto para detectar cualquier snapshot que siga utilizando esa ID de clave de cifrado. Una vez que eliminas una clave de cifrado, todas las instantáneas cifradas con esa clave se vuelven inaccesibles y no recuperables.

Atlas borra automáticamente las copias de seguridad de acuerdo con el Cronograma de copias de seguridad, Retención y Snapshots on-demand. Una vez que Atlas haya borrado todas las snapshots que dependan de un ID de llave de cifrado dado, puedes borrar la llave de forma segura.

Si deshabilita una ID de clave de cifrado, debe volver a habilitar la clave antes de restaurar una instantánea cifrada con esa clave.

Para obtener documentación completa sobre cómo configurar el cifrado en reposo mediante tu gestión de claves para un proyecto Atlas, consulta Cifrado en reposo utilizando KMS. Luego puede implementar un nuevo clúster o habilitar un clúster existente con Cifrado en reposo utilizando su gestión de claves.

Volver

Políticas de Cumplimiento

Next

Acceda a instantáneas cifradas

En esta página