Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación

Restaurar desde una instantánea utilizando cifrado en reposo

Atlas le permite restaurar datos de una snapshot de un clúster utilizando cifrado en reposo mediante la gestión de claves por parte del cliente.

Consideraciones sobre la restauración

Además de los prerrequisitos, considera los siguientes requisitos y limitaciones al restaurar con cifrado en reposo utilizando gestión de claves por parte del cliente.

  • Si el DefaultRWConcern el valor en la snapshot de origen es diferente del DefaultRWConcern en el clúster de destino, Atlas sobrescribe el valor en la snapshot de origen con el valor en el clúster de destino. Si no hay un valor configurado para el DefaultRWConcern en el clúster de destino, Atlas mantiene el valor de DefaultRWConcern de la snapshot sin configuración explícita. Esto puede diferir del valor por defecto para esa versión de MongoDB.

  • Esta funcionalidad sólo está disponible para los clústeres dedicados M10+.

  • Atlas solo puede restaurar en un clúster que use el mismo proveedor de cifrado que el clúster de origen. Las instantáneas tomadas de clústeres sin cifrado en reposo mediante la Administración de claves del cliente no se pueden restaurar en un clúster que lo use ni en un proyecto de Cloud Manager.

  • Cuando ejecutas una restauración automatizada para un clúster de Atlas de un proyecto diferente con cifrado en reposo, la AWS Los valores KMS key de ambos clústeres pueden diferir, pero se deben crear en la misma región.

  • Si el Proyecto de destino no cuenta con un clúster con cifrado en reposo habilitado, puede implementar un clúster con cifrado en reposo o habilitar el cifrado en reposo en un clúster existente.

  • Los clústeres que utilizan AWS KMS cifran su restauración PIT Datosde registro de operaciones con la CMK del cliente. La CMK actual debe ser válida para que los datos de registro de operaciones cifrados puedan restaurarse desde una instantánea.

  • Atlas elimina todos los datos existentes en el clúster de destino antes de la restauración. Dependiendo del tipo de restauración que se esté llevando a cabo, el clúster de destino puede no estar disponible durante el proceso de restauración.

Optimizaciones generales

Para optimizar el rendimiento y reducir el tiempo que lleva la restauración, siga estos principios cuando sea aplicable:

  • Selecciona un clúster de origen que no sea global ni multi-nube.

  • Selecciona un clúster de destino multi-región solo si existen copias de la snapshot que planeas restaurar en todas las regiones de ese clúster.

  • Seleccione un clúster de destino que pertenezca a la misma región del proveedor de nube que el snapshot.

  • Selecciona un nivel de clúster con la misma capacidad de almacenamiento que el volumen original utilizado por el clúster de origen.

  • Si el clúster de destino se ejecuta en AWS con IOPS configuradas, seleccione las IOPS configuradas para que se encuentren dentro del rango configurado.

  • Seleccione un clúster de destino que no esté configurado para usar almacenamiento NVMe. El almacenamiento NVMe degrada el rendimiento de la restauración.

  • Para los clústeres de origen de AWS creados antes del 27 de marzo de 2024, haz clic en el Faster Restore botón en los detalles de copia de seguridad del clúster en la Interfaz de Usuario de Atlas para habilitar restauraciones entre proyectos más rápidas utilizando el método de restauración de conexión directa. El clúster objetivo debe cumplir todas las condiciones indicadas en esta sección para usar esta funcionalidad.

    Cuando activa Faster Restore, Atlas reemplaza cada nodo en el clúster de origen uno a la vez durante su próximo periodo de mantenimiento. Si el periodo de mantenimiento termina antes de que se reemplacen todos los nodos, Atlas termina de reemplazar el nodo actual y luego espera que el siguiente periodo de mantenimiento comience a reemplazar el siguiente nodo. Las lecturas secundarias y los nodos analíticos no están disponibles durante el reemplazo gradual.

    Las restauraciones más rápidas entre proyectos se activan automáticamente para los clústeres de AWS creados después de marzo 27, 2024, todos los clústeres de Google Cloud y Microsoft Azure, y todos los clústeres de MongoDB Atlas for gobierno. Si esta funcionalidad está habilitada para tu clúster, el botón Faster Restore no aparecerá.

Acceso requerido

Para restaurar una snapshot cifrada o no cifrada creada en un proyecto de Atlas en el mismo proyecto, se requiere el rol Project Backup Manager.

Para restaurar un snapshot cifrado o no cifrado creado en un proyecto Atlas de origen a un proyecto de destino diferente, debes tener el rol de Project Owner en el proyecto de destino.

Procedimiento

Para restaurar desde una instantánea usando cifrado en reposo:

1

En Atlas, vaya a los Backup detalles de su proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Backup en la sección Database.

    Los detalles de la copia de seguridad se muestran.

  4. Haga clic en el enlace del clúster.

2

Seleccione la Restore acción.

En la columna Actions, expande el menú Actions, y haz clic en Restore para la restauración del snapshot que deseas.

3

Seleccione el Atlas objetivo Project.

En el cuadro de diálogo Restore, selecciona el Atlas de destino Project al que quieras restaurar. Se puede restaurar a cualquier proyecto de Atlas para el que el usuario autenticado de Atlas tenga el rol Project Owner.

4

Seleccione el Cluster a restaurar.

Solo se puede restaurar en un set de réplicas de Atlas que ejecuta el cifrado en reposo. El clúster objetivo debe ejecutar la misma versión o una mayor de MongoDB como la MongoDB Version de la instantánea.

Después del procedimiento de restauración, Atlas activa una rotación de clave para la clave de cifrado de MongoDB. Atlas luego cifra las nuevas claves de cifrado de MongoDB en función del proveedor de cifrado en reposo configurado para el clúster de destino.

5

Reinicia la aplicación.

Asegúrate de que tu aplicación use el nuevo clúster de destino.

Solucionar problemas de cifrado en reposo

Si Atlas presenta un problema con el cifrado de la snapshot o del clúster de destino, mostrará uno de los siguientes errores:

Error
Resultado

No es posible restaurar un snapshot no cifrado en un clúster con la función de cifrado en reposo habilitada.

No se puede restaurar el snapshot en Atlas.

El clúster de destino no tiene el cifrado habilitado.

Puede implementar un nuevo clúster de destino con cifrado en reposo, o bien habilitar el cifrado en reposo en el clúster de destino que desee.

El proveedor de cifrado del clúster de destino no coincide con el proveedor de cifrado de la instantánea seleccionada.

El proveedor de cifrado para el snapshot y el clúster de destino no coinciden. Puedes:

  1. Cree una nueva instantánea con el mismo proveedor de cifrado.

  2. Cambiar el proveedor de cifrado para el clúster de destino.

Las credenciales de cifrado en la instantánea no están presentes.

Atlas no puede restaurar un snapshot cuya llave de cifrado fue eliminada.

Volver

Acceda a instantáneas cifradas

Next

Exportar snapshots

En esta página