Si tienes requisitos estrictos de protección de datos, puedes usar Atlas Kubernetes Operator para habilitar una Política de cumplimiento de copias de seguridad para proteger tus datos de copia de seguridad.
Importante
No puede desactivar una política de cumplimiento de copia de seguridad
Después de activar una política de cumplimiento de copias de seguridad, no puedes desactivarla sin el soporte de MongoDB. Para desactivar una Política de Cumplimiento de Copia de seguridad, el representante de seguridad o legal especificado para la Política de Cumplimiento de Copia de seguridad debe solicitar soporte y completar un proceso de verificación exhaustivo. Antes de habilitar una Política de cumplimiento de copia de seguridad, revisa detenidamente las acciones prohibidas y consideraciones. Puedes volver a habilitar una Política de Cumplimiento de Copias de Seguridad en cualquier momento.
Acciones prohibidas
Si activas una Política de Cumplimiento de Copia de Seguridad, ningún usuario, independientemente de su función, puede realizar ciertas acciones. Revisa cuidadosamente las acciones prohibidas.
Importante
Si configuras este parámetro en true, Atlas actualiza todas las políticas de copia de seguridad del Proyecto, independientemente de lo que se especifique en el AtlasBackupPolicy Recurso personalizado. Atlas anula el AtlasBackupPolicy recurso personalizado y el estado de ese recurso personalizado se actualiza a Ready: False. Debe actualizar manualmente el AtlasBackupPolicy Custom recurso para alinearlo con la copia de seguridad cumplimiento Policy.
Si estableces este parámetro en false, la creación de la Política de Cumplimiento de Copias de seguridad falla si las políticas de copia de seguridad existentes no cumplen con la Política de Cumplimiento de Copias de seguridad.
Considerations
Después de habilitar una Política de Cumplimiento de copias de seguridad, se aplican ciertos comportamientos. Revisa cuidadosamente las consideraciones.
Acceso requerido
Para configurar una Política de Cumplimiento de copias de seguridad, debes tener Project Owner acceso al Proyecto. Los usuarios con acceso a Organization Owner deben añadirse como Project Owner al proyecto antes de configurar una Política de cumplimiento de copia de seguridad.
Requisitos previos
Solo el Soporte de MongoDB puede realizar las siguientes acciones:
Desactivar la política de cumplimiento de copias de seguridad.
Desactivar Copia de seguridad Continua en la Nube si la Política de Cumplimiento de copia de seguridad tiene la opción Require Point in Time Restore to all clusters configurada en On.
Eliminar elementos de la política especificados en la Política de Cumplimiento de Copia de Seguridad.
Solo el representante legal o de seguridad especificado puede solicitar asistencia.
Solo puede aplicar una política de cumplimiento de copias de seguridad a
M10+clústeres dedicados.Nota
No puedes convertir un clúster dedicado en un clúster gratuito de
M0, un clúster Flexible o una instancia sin servidor.
Procedimiento
Crear la política de cumplimiento de copias de seguridad.
Para obtener más información sobre los parámetros de una política de cumplimiento de copias de seguridad, consulta el AtlasBackupCompliancePolicy recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasBackupCompliancePolicy metadata: name: my-backup-compliance-policy namespace: mongdb-atlas-system spec: authorizedEmail: john.doe@example.com authorizedUserFirstName: John authorizedUserLastName: Doe copyProtectionEnabled: false encryptionAtRestEnabled: false onDemandPolicy: retentionUnit: weeks retentionValue: 3 overwriteBackupPolicies: false pointInTimeEnabled: true restoreWindowDays: 42 scheduledPolicyItems: - frequencyInterval: 2 frequencyType: daily retentionUnit: days retentionValue: 7 EOF
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres en el proyecto. La política de cumplimiento de copias de seguridad protege todas las instantáneas existentes. La Política de cumplimiento de copias de seguridad impide que cualquier usuario, con independencia del rol, modifique o borre snapshots existentes antes de su fecha de expiración. Los cambios realizados en esta política de cumplimiento de copias de seguridad se aplican únicamente a futuras instantáneas. Si habilita una Política de cumplimiento de copias de seguridad, la Política de cumplimiento de copias de seguridad de AWS limita su capacidad para reducir los costos de almacenamiento de copias de seguridad. No se puede ajustar la retención ni borrar una copia de seguridad para reducir los costos de almacenamiento de copias de seguridad.
Aplicar la política de cumplimiento de copia de seguridad al proyecto.
En el spec.backupCompliancePolicyRef parámetro en el AtlasProject Recurso personalizado, especifica el nombre y el namespace del opaco secreto que referencia el AtlasBackupCompliancePolicy Recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: backupCompliancePolicyRef: name: my-backup-compliance-policy namespace: mongodb-atlas-system EOF