Docs Menu
Docs Home
/ /
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación

Restaurar desde una instantánea mediante cifrado en reposo

Atlas le permite restaurar datos de una snapshot de un clúster utilizando cifrado en reposo mediante la gestión de claves por parte del cliente.

Consideraciones sobre la restauración

Además de la Requisitos previos: tenga en cuenta los siguientes requisitos y limitaciones al restaurar con cifrado en reposo mediante la administración de claves del cliente.

  • Si el DefaultRWConcern Si el valor de la instantánea de origen difiere del valor DefaultRWConcern del clúster de destino, Atlas sobrescribe el valor de la instantánea de origen con el del clúster de destino. Si no se configura ningún valor para DefaultRWConcern en el clúster de destino, Atlas conserva el valor DefaultRWConcern de la instantánea sin configuración explícita. Este valor puede ser diferente del valor predeterminado para esa versión de MongoDB.

  • Esta función solo está disponible para M10+ clústeres dedicados.

  • Atlas solo puede restaurar en un clúster que use el mismo proveedor de cifrado que el clúster de origen. Las instantáneas tomadas de clústeres sin cifrado en reposo mediante la Administración de claves del cliente no se pueden restaurar en un clúster que lo use ni en un proyecto de Cloud Manager.

  • Cuando ejecuta una restauración automatizada para un clúster Atlas desde un proyecto diferente con cifrado en reposo, AWS Los valores de claveKMS para ambos clústeres pueden diferir, pero deben crearse en la misma región.

  • Si el proyecto de destino no tiene un clúster con cifrado en reposo habilitado, puede implementar un clúster con cifrado en reposo o habilitarlo en un clúster existente.

  • Los clústeres que utilizan AWS KMS cifran su restauración PIT Datosde registro de operaciones con la CMK del cliente. La CMK actual debe ser válida para que los datos de registro de operaciones cifrados puedan restaurarse desde una instantánea.

  • Atlas elimina todos los datos existentes en el clúster de destino antes de la restauración. Según el tipo de restauración, el clúster de destino podría no estar disponible durante la misma.

Optimizaciones generales

Para optimizar el rendimiento y reducir el tiempo que lleva la restauración, siga estos principios cuando sea aplicable:

  • Selecciona un clúster de origen que no sea global ni multi-nube.

  • Selecciona un clúster de destino multi-región solo si existen copias de la snapshot que planeas restaurar en todas las regiones de ese clúster.

  • Seleccione un clúster de destino que pertenezca a la misma región del proveedor de nube que el snapshot.

  • Selecciona un nivel de clúster con la misma capacidad de almacenamiento que el volumen original utilizado por el clúster de origen.

  • Si el clúster de destino se ejecuta en AWS con IOPS configuradas, seleccione las IOPS configuradas para que se encuentren dentro del rango configurado.

  • Seleccione un clúster de destino que no esté configurado para usar almacenamiento NVMe. El almacenamiento NVMe degrada el rendimiento de la restauración.

  • Para los clústeres de origen de AWS creados antes del de marzo 27 del, haga2024 clic en el botón Faster Restore En la sección "Detalles de la copia de seguridad" del clúster, en la interfaz de usuario de Atlas, se activan restauraciones entre proyectos más rápidas mediante el método de restauración de conexión directa. El clúster de destino debe cumplir todas las condiciones de esta sección para usar esta función.

    Cuando activa Faster Restore, Atlas reemplaza cada nodo en el clúster de origen uno a la vez durante su próximo periodo de mantenimiento. Si el periodo de mantenimiento termina antes de que se reemplacen todos los nodos, Atlas termina de reemplazar el nodo actual y luego espera que el siguiente periodo de mantenimiento comience a reemplazar el siguiente nodo. Las lecturas secundarias y los nodos analíticos no están disponibles durante el reemplazo gradual.

    Las restauraciones entre proyectos más rápidas se habilitan automáticamente para los clústeres de AWS creados después del y el de 27 marzo, 2024 todos los clústeres de Google Cloud y Microsoft Azure, y todos los clústeres de MongoDB Atlas for Government. Si esta función está habilitada para su clúster, el Faster Restore botón no aparecerá.

Acceso requerido

Para restaurar una instantánea cifrada o no cifrada creada en un proyecto Atlas en el mismo proyecto, necesita el Project Backup Manager rol.

Para restaurar una instantánea cifrada o no cifrada creada en un proyecto Atlas de origen en un proyecto de destino diferente, necesita el rol en el proyecto de Project Owner destino.

Procedimiento

Para restaurar desde una instantánea usando cifrado en reposo:

1

En Atlas, vaya a los Backup detalles de su proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Backup en la sección Database.

    Los detalles de la copia de seguridad se muestran.

  4. Haga clic en el enlace del clúster.

2

Seleccione la Restore acción.

En la columna Actions, expande el menú Actions, y haz clic en Restore para la restauración del snapshot que deseas.

3

Seleccione el Atlas de Project destino.

En el cuadro de Restore diálogo, seleccione el Atlas de destino Project al que desea restaurar. Puede restaurar a cualquier proyecto Atlas en el que el usuario autenticado de Atlas tenga el Project Owner rol.

4

Seleccione el Cluster a restaurar.

Solo se puede restaurar un conjunto de réplicas de Atlas con cifrado en reposo. El clúster de destino debe ejecutar la misma versión de MongoDB o una versión posterior que la MongoDB Version de la instantánea.

Tras el proceso de restauración, Atlas activa una rotación de claves para la clave de cifrado de MongoDB. A continuación, Atlas cifra las nuevas claves de cifrado de MongoDB según el proveedor de cifrado en reposo configurado para el clúster de destino.

5

Reinicia la aplicación.

Asegúrese de que su aplicación utilice el nuevo clúster de destino.

Solucionar problemas de cifrado en reposo

Si Atlas tiene un problema con el cifrado de la instantánea o del clúster de destino, muestra uno de los siguientes errores:

Error
Resultado

No es posible restaurar un snapshot no cifrado en un clúster con la función de cifrado en reposo habilitada.

La instantánea no se puede restaurar en Atlas.

El clúster de destino no tiene el cifrado habilitado.

Puede implementar un nuevo clúster de destino con cifrado en reposo, o bien habilitar el cifrado en reposo en el clúster de destino que desee.

El proveedor de cifrado del clúster de destino no coincide con el proveedor de cifrado de la instantánea seleccionada.

El proveedor de cifrado de la instantánea y el clúster de destino no coinciden. Puede:

  1. Cree una nueva instantánea con el mismo proveedor de cifrado.

  2. Cambiar el proveedor de cifrado para el clúster de destino.

Las credenciales de cifrado en la instantánea no están presentes.

Atlas no puede restaurar una instantánea cuya clave de cifrado fue eliminada.

Volver

Acceda a instantáneas cifradas

Next

Exportar snapshots

En esta página