Características de seguridad preconfiguradas
TLS
MongoDB Atlas for Government y las bases de datos alojadas en AtlasGov utilizan TLS 1.2 para cifrar las conexiones. Esto no se puede deshabilitar y AtlasGov no permite versiones de TLS inferiores 1.2 a.
FIPS 140-2
AtlasGov habilita automáticamente FIPS 140-2 Nivel 2 para todas las bases de datos.
Características de seguridad requeridas
Debe configurar las siguientes características de seguridad:
Características de seguridad opcionales
Un subconjunto del Atlas comercial Las funciones de seguridad opcionales están disponibles en AtlasGov con algunas limitaciones.
Cifrado en reposo
Debes utilizar claves KMS en AWS GovCloud y en las regiones de cargas de trabajo aseguradas de GCP para cifrar datos en proyectos exclusivos de dichas regiones. Debes utilizar claves KMS en las regiones comerciales de AWS para cifrar datos en proyectos exclusivos de las regiones comerciales de AWS.
Consulta la documentación de Atlas para configurar la administración de claves de clientes con AWS KMS y administrar claves de clientes con Google Cloud KMS.
Emparejamiento deVPC
Solo se pueden emparejar regiones de AWS GovCloud con clústeres de MongoDB en regiones de AWS GovCloud. Solo se pueden emparejar regiones de AWS Commercial con clústeres de MongoDB en regiones de AWS Commercial.
Solo puede vincular regiones de GCP Assured Workloads con clústeres de MongoDB en regiones de GCP Assured Workloads.
Consulte la documentación de Atlas para configurar una conexión de intercambio de redes
Nodos privados
Solo puedes vincular regiones de AWS GovCloud con clústeres de MongoDB en regiones de AWS GovCloud. Solo puedes vincular regiones comerciales de AWS con clústeres de MongoDB en regiones comerciales de AWS.
Solo puede vincular regiones de GCP Assured Workloads con clústeres de MongoDB en regiones de GCP Assured Workloads.
Consulta la documentación de Atlas para Configurar un nodo privado.
Direcciones IP de salida
Puede utilizar los siguientes puntos finales:
Utilice el punto final "Devolver todas las direcciones IP de un proyecto" para recuperar todas las direcciones IP salientes de los clústeres de su proyecto. Para usar este punto final, su clave API debe tener la
Project Read Onlyrole.Utilice el punto final Devolver todas las direcciones IP del plano de control para recuperar todas las direcciones IP salientes para el plano de control de Atlas, categorizadas por proveedor de nube.