Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación
Docs Home
/
Gestión
/
Crear Copia de seguridad, Restaurar y Archivar
/
Encriptación

Restaurar desde una instantánea utilizando cifrado en reposo

Atlas le permite restaurar datos de una snapshot de un clúster utilizando cifrado en reposo mediante la gestión de claves por parte del cliente.

Consideraciones sobre la restauración

Además de los prerrequisitos, considera los siguientes requisitos y limitaciones al restaurar con cifrado en reposo utilizando la gestión de claves de cliente.

  • Si el valor DefaultRWConcern en la snapshot de origen difiere del valor DefaultRWConcern en el clúster de destino, Atlas reemplaza el valor en el snapshot de origen con el valor en el clúster de destino. Si no se ha configurado ningún valor para DefaultRWConcern en el clúster de destino, Atlas conserva el valor de DefaultRWConcern del snapshot sin configuración explícita. Esto puede diferir del valor por defecto para esa versión de MongoDB.

  • Esta funcionalidad sólo está disponible para los clústeres dedicados M10+.

  • Atlas solo puede restaurar a un clúster que utilice el mismo proveedor de cifrado que el clúster de origen. Las snapshots tomadas de clústeres sin cifrado en reposo usando la gestión de claves de cliente no pueden restaurarse en un clúster que tenga esta característica habilitada, ni en un Proyecto de Cloud Manager.

  • Cuando ejecutas una restauración automatizada para un clúster de Atlas desde un proyecto diferente con Cifrado en reposo, los valores de clave AWS KMS para ambos clústeres pueden ser diferentes, pero deben crearse en la misma región.

  • Si el Proyecto de destino no cuenta con un clúster con cifrado en reposo habilitado, puede implementar un clúster con cifrado en reposo o habilitar el cifrado en reposo en un clúster existente.

  • Los clústeres que usan AWS KMS cifran sus datos de restauración PIT oplog con la llave maestra de cliente del cliente. La llave maestra de cliente actual debe ser válida para los datos oplog cifrados a fin de realizar una restauración desde una snapshot.

  • Atlas elimina todos los datos existentes en el clúster de destino antes de la restauración. Dependiendo del tipo de restauración que se esté llevando a cabo, el clúster de destino puede no estar disponible durante el proceso de restauración.

Optimizaciones generales

Para optimizar el rendimiento y reducir el tiempo que lleva la restauración, siga estos principios cuando sea aplicable:

  • Selecciona un clúster de origen que no sea global ni multi-nube.

  • Selecciona un clúster de destino multi-región solo si existen copias de la snapshot que planeas restaurar en todas las regiones de ese clúster.

  • Seleccione un clúster de destino que pertenezca a la misma región del proveedor de nube que el snapshot.

  • Selecciona un nivel de clúster con la misma capacidad de almacenamiento que el volumen original utilizado por el clúster de origen.

  • Si el clúster de destino se ejecuta en AWS con IOPS configuradas, seleccione las IOPS configuradas para que se encuentren dentro del rango configurado.

  • Seleccione un clúster de destino que no esté configurado para usar almacenamiento NVMe. El almacenamiento NVMe degrade el rendimiento de la restauración.

  • Para los clústeres de origen en AWS que se crearon antes del 27 de marzo de 2024, haz clic en el botón Faster Restore de los detalles copia de seguridad del clúster en la Interfaz de Usuario de Atlas para habilitar restauraciones rápidas entre proyectos utilizando el método de restauración de adjunto directo. El clúster de destino debe cumplir todas las condiciones descritas en esta sección para utilizar esta funcionalidad.

    Cuando activa Faster Restore, Atlas reemplaza cada nodo en el clúster de origen uno a la vez durante su próximo periodo de mantenimiento. Si el periodo de mantenimiento termina antes de que se reemplacen todos los nodos, Atlas termina de reemplazar el nodo actual y luego espera que el siguiente periodo de mantenimiento comience a reemplazar el siguiente nodo. Las lecturas secundarias y los nodos analíticos no están disponibles durante el reemplazo gradual.

    Las restauraciones más rápidas entre proyectos se habilitan automáticamente para los clústeres AWS creados después de marzo 27, 2024, todos los clústeres de Google Cloud y Microsoft Azure, y todos los clústeres de MongoDB Atlas para Gobiernos. Si esta funcionalidad está habilitada para el clúster, el botón Faster Restore no aparece.

Acceso requerido

Para restaurar una snapshot cifrada o no cifrada creada en un proyecto de Atlas en el mismo proyecto, se requiere el rol Project Backup Manager.

Para restaurar un snapshot cifrado o no cifrado creado en un proyecto Atlas de origen a un proyecto de destino diferente, debes tener el rol de Project Owner en el proyecto de destino.

Procedimiento

Para restaurar desde un snapshot utilizando cifrado en reposo:

1

En Atlas, ve a los detalles de Backup de tu proyecto.

  1. Si aún no aparece, se debe seleccionar la organización que contiene el proyecto en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, seleccione su proyecto en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Backup en la sección Database.

    Los detalles de la copia de seguridad se muestran.

  4. Haga clic en el enlace del clúster.

2

Selecciona la acción Restore.

En la columna Actions, expande el menú Actions, y haz clic en Restore para la restauración del snapshot que deseas.

3

Seleccione el Atlas objetivo Project.

En el cuadro de diálogo Restore, selecciona el Atlas de destino Project al que quieras restaurar. Se puede restaurar a cualquier proyecto de Atlas para el que el usuario autenticado de Atlas tenga el rol Project Owner.

4

Seleccione el Cluster a restaurar.

Solo se puede restaurar en un set de réplicas de Atlas que ejecuta el cifrado en reposo. El clúster objetivo debe ejecutar la misma versión o una mayor de MongoDB como la MongoDB Version de la instantánea.

Después del procedimiento de restauración, Atlas activa una rotación de clave para la clave de cifrado de MongoDB. Atlas luego cifra las nuevas claves de cifrado de MongoDB en función del proveedor de cifrado en reposo configurado para el clúster de destino.

5

Reinicia la aplicación.

Asegúrate de que tu aplicación use el nuevo clúster de destino.

Solucionar problemas de cifrado en reposo

Si Atlas presenta un problema con el cifrado de la snapshot o del clúster de destino, mostrará uno de los siguientes errores:

Error
Resultado

No es posible restaurar un snapshot no cifrado en un clúster con la función de cifrado en reposo habilitada.

No se puede restaurar el snapshot en Atlas.

El clúster de destino no tiene el cifrado habilitado.

Puede implementar un nuevo clúster de destino con cifrado en reposo, o bien habilitar el cifrado en reposo en el clúster de destino que desee.

El proveedor de cifrado del clúster de destino no coincide con el proveedor de cifrado de la snapshot seleccionada.

El proveedor de cifrado para el snapshot y el clúster de destino no coinciden. Puedes:

  1. Crear una nueva snapshot con el mismo proveedor de cifrado.

  2. Cambie el proveedor de cifrado para el clúster de destino.

No se encuentran presentes las credenciales de cifrado en la snapshot.

Atlas no puede restaurar un snapshot cuya llave de cifrado fue eliminada.

Volver

Acceder a snapshots cifrados

Next

Exportar snapshots

En esta página