/ /

Resumen de seguridad

Cloud Manager dejará de admitir la Automatización, la Copia de seguridad y la Supervisión para MongoDB 3.6 y 4.0 después del 30de agosto de 2024. Por favor actualiza tu implementación de MongoDB o migra a Atlas.

Cloud Manager ofrece cifrado configurable, así como autenticación y autorización para garantizar la seguridad de tus agentes de MongoDB y implementaciones de MongoDB. Cloud Manager admite TLS, SCRAM-SHA-1 y SCRAM-SHA-256, LDAP, y Kerberos.

TLS cifrado

Cloud Manager puede usar TLS para cifrar las comunicaciones cuando el MongoDB Agent se conecta a:

Cloud Manager.
Instancias de MongoDB que utilizan TLS. Debe establecer cada host de MongoDB Use TLS configuración en Cloud Manager y debe configurar las opciones de TLS del agente. Consulta Configurar el agente MongoDB para utilizar TLS.

Control de acceso y autenticación

MongoDB uses Role-Based Access Control (RBAC) to determine access to a MongoDB system. Cuando se ejecuta con control de acceso, MongoDB requiere que los usuarios se autentiquen y luego determina los permisos de ese usuario.

Si su implementación de MongoDB utiliza autenticación y el MongoDB Agent:

Utiliza Automatización para gestionar la implementación, Cloud Manager crea el usuario MongoDB apropiado, le asigna todos los roles necesarios y se autentica en las implementaciones como ese usuario MongoDB.
No usa Automatización para gestionar la implementación, debes crear un usuario de MongoDB para el MongoDB Agent y las funciones de supervisión y copia de seguridad con acceso apropiado.

Nota

La autenticación de Kerberos y LDAP está disponible solamente con MongoDB Enterprise.

SCRAM-SHA-1 y SCRAM-SHA-256

Cloud Manager puede utilizar el SCRAM-SHA-1 y SCRAM-SHA-256 mecanismos de autenticación para autenticar a un usuario en una implementación de MongoDB.

Tip

Para aprender sobre SCRAM, consulte la página SCRAM en el manual de MongoDB.

Si su implementación de MongoDB utiliza la autenticación de SCRAM y el Agente de MongoDB:

Utiliza la automatización para gestionar la implementación, Cloud Manager crea el usuario de MongoDB adecuado y le otorga todos los roles necesarios.
No utiliza automatización para administrar la implementación, debe crear un usuario MongoDB para las funciones de monitoreo y respaldo del agente MongoDB.

LDAP

Nota

A partir de MongoDB 8.0, La autenticación y autorización LDAP está en desuso. La funcionalidad está disponible y seguirá funcionando sin cambios durante toda la vida útil de MongoDB 8. LDAP será retirado en una futura versión importante.

Para más detalles, consulta Obsolescencia de LDAP.

El agente de MongoDB puede utilizar el mecanismo de autenticación LDAP para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza LDAP para la autenticación, debes crear un usuario de MongoDB para el MongoDB Agent y especificar los ajustes de autenticación del host cuando:

Añadir un host de MongoDB o
Editar la configuración de un host existente.

Kerberos

El agente MongoDB puede utilizar el mecanismo de autenticación Kerberos para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza Kerberos para autenticación, debes:

Cree el UPN de Kerberos para el agente de MongoDB
Cree un usuario MongoDB para ese UPN de Kerberos
Usa el mismo UPN de Kerberos para las funciones de Automatización y Copia de seguridad.
Edita el archivo de configuración del agente
Especifique la configuración de autenticación del host cuando:
Añadir un host o
Editar la configuración de un host existente.

Volver

Seguridad

Configuración del firewall