Si tienes requisitos estrictos de protección de datos, puedes usar Atlas Kubernetes Operator para habilitar una Política de cumplimiento de copias de seguridad para proteger tus datos de copia de seguridad.
Importante
No se puede deshabilitar una política de cumplimiento de copias de seguridad
Tras habilitar una Política de Cumplimiento de Copias de Seguridad, no podrá deshabilitarla sin el soporte de MongoDB. Para deshabilitarla, el representante legal o de seguridad designado para dicha política debe solicitar soporte y completar un exhaustivo proceso de verificación. Antes de habilitar una Política de Cumplimiento de Copias de Seguridad, revise detenidamente las acciones y consideraciones prohibidas. Puede volver a habilitar una Política de Cumplimiento de Copias de Seguridad en cualquier momento.
Acciones prohibidas
Si habilita una Política de Cumplimiento de Copias de Seguridad, ningún usuario, independientemente de su rol, podrá realizar ciertas acciones. Revise atentamente las acciones prohibidas.
Importante
Si establece este parámetro en trueAtlas actualiza todas las políticas de respaldo en el proyecto independientemente de lo que se especifique en el AtlasBackupPolicy Recurso personalizado. Atlas anula el recurso AtlasBackupPolicy personalizado y su estado se actualiza Ready: False a. Debe actualizar manualmente el AtlasBackupPolicy recurso personalizado para que se ajuste a la política de cumplimiento de copias de seguridad.
Si establece este parámetro en false, la creación de la Política de cumplimiento de copia de seguridad fallará si las políticas de copia de seguridad existentes no satisfacen la Política de cumplimiento de copia de seguridad.
Considerations
Después de habilitar una Política de Cumplimiento de copias de seguridad, se aplican ciertos comportamientos. Revisa cuidadosamente las consideraciones.
Acceso requerido
Para configurar una Política de Cumplimiento de Copias de Seguridad, debe tener accesoProject Owneral proyecto. Los usuarios con accesoOrganization Ownerdeben agregarse como Project Owner al proyecto antes de configurar una Política de Cumplimiento de Copias de Seguridad.
Requisitos previos
Sólo el soporte de MongoDB puede realizar las siguientes acciones:
Deshabilitar la política de cumplimiento de copias de seguridad.
Deshabilite la copia de seguridad continua en la nube si la política de cumplimiento de copias de seguridad tiene la Require Point in Time Restore to all clusters opción establecida en On.
Reduce la ventana continua de restauración de respaldo en la nube.
Eliminar elementos de política especificados en la Política de cumplimiento de copia de seguridad.
Sólo el representante legal o de seguridad especificado podrá solicitar soporte.
Puede aplicar una Política de cumplimiento de respaldo solo a
M10+clústeres dedicados.Nota
No se puede convertir un clúster dedicado a un clúster gratuito
M0, un clúster compartidoM2oM5, un clúster Flex o una instancia sin servidor.
Procedimiento
Cree la política de cumplimiento de copias de seguridad.
Para obtener más información sobre los parámetros de una política de cumplimiento de respaldo, consulte el AtlasBackupCompliancePolicy recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasBackupCompliancePolicy metadata: name: my-backup-compliance-policy namespace: mongdb-atlas-system spec: authorizedEmail: john.doe@example.com authorizedUserFirstName: John authorizedUserLastName: Doe copyProtectionEnabled: false encryptionAtRestEnabled: false onDemandPolicy: retentionUnit: weeks retentionValue: 3 overwriteBackupPolicies: false pointInTimeEnabled: true restoreWindowDays: 42 scheduledPolicyItems: - frequencyInterval: 2 frequencyType: daily retentionUnit: days retentionValue: 7 EOF
Nota
Esta Política de Cumplimiento de Copias de Seguridad se aplica como la política mínima de copias de seguridad a todos los clústeres del proyecto. Protege todas las instantáneas existentes e impide que cualquier usuario, independientemente de su rol, modifique o elimine instantáneas existentes antes de su vencimiento. Los cambios realizados en esta Política de Cumplimiento de Copias de Seguridad solo se aplican a instantáneas futuras. Si habilita una Política de Cumplimiento de Copias de Seguridad, esta limitará su capacidad para reducir los costos de almacenamiento de copias de seguridad. No puede ajustar la retención ni eliminar una copia de seguridad para reducir los costos de almacenamiento.
Aplicar la Política de cumplimiento de copias de seguridad al proyecto.
En el spec.backupCompliancePolicyRef parámetro del AtlasProject recurso personalizado, especifique el nombre y el espacio de nombres del secreto opacoque hace referencia al AtlasBackupCompliancePolicy recurso personalizado.
Ejemplo:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: backupCompliancePolicyRef: name: my-backup-compliance-policy namespace: mongodb-atlas-system EOF