/ /

Información general sobre seguridad

Cloud Manager dejará de ofrecer compatibilidad con automatización, copias de seguridad y monitorización para MongoDB 3.6 y 4.0 a partir del 30de agosto de 2024. Por favor, Actualice su implementación de MongoDB o migre a Atlas.

Cloud Manager ofrece cifrado, autenticación y autorización configurables para garantizar la seguridad de sus agentes e implementaciones de MongoDB. Cloud Manager es compatible con TLS, SCRAM-SHA-1 y SCRAM-SHA-.256 LDAP y Kerberos.

CifradoTLS

Cloud Manager puede usar TLS para cifrar las comunicaciones cuando el agente MongoDB se conecta a:

Administrador de la nube.
Instancias de MongoDB que usan TLS. Debe configurar cada host de MongoDB Use TLS configuración en Cloud Manager y debe configurar los ajustes TLS del agente. Consulte Configurar el agente MongoDB para utilizar TLS.

Control de acceso y autenticación

MongoDB utiliza el Control de Acceso Basado en Roles (RBAC) para determinar el acceso a un sistema MongoDB. Cuando se ejecuta con control de acceso, MongoDB requiere que los usuarios se autentiquen y luego determina sus permisos.

Si su implementación de MongoDB utiliza autenticación y el Agente MongoDB:

Utiliza la automatización para administrar la implementación, Cloud Manager crea el usuario MongoDB apropiado, le otorga todos los roles necesarios y se autentica en las implementaciones como ese usuario MongoDB.
No utiliza automatización para administrar la implementación, debe crear un usuario MongoDB para las funciones de monitoreo y respaldo del agente MongoDB con el acceso adecuado.

Nota

La autenticación Kerberos y LDAP solo están disponibles con MongoDB Enterprise.

SCRAM-SHA-1 y SCRAM-SHA-256

Cloud Manager puede utilizar el SCRAM-SHA-1 y SCRAM-SHA-256 mecanismos de autenticación para autenticar a un usuario en una implementación de MongoDB.

Tip

Para obtener más información sobre SCRAM, consulte la página SCRAM en el manual de MongoDB.

Si su implementación de MongoDB utiliza la autenticación SCRAM y el Agente MongoDB:

Utiliza la automatización para gestionar la implementación, Cloud Manager crea el usuario de MongoDB adecuado y le otorga todos los roles necesarios.
No utiliza automatización para administrar la implementación, debe crear un usuario MongoDB para las funciones de monitoreo y respaldo del agente MongoDB.

LDAP

Nota

A partir de MongoDB,8.0 la autenticación y autorizaciónLDAP está obsoleta. Esta función está disponible y seguirá funcionando sin cambios durante la vida útil de MongoDB.8 LDAP se eliminará en una futura versión principal.

Para más detalles, consulta Obsolescencia de LDAP.

El agente MongoDB puede utilizar el mecanismo de autenticación LDAP para autenticarse en la implementación de MongoDB.

Si su implementación de MongoDB utiliza LDAP para la autenticación, debe crear un usuario de MongoDB para el Agente de MongoDB y especificar la configuración de autenticación del host cuando:

Agregue un host MongoDB o
Editar la configuración de un host existente.

Kerberos

El agente MongoDB puede utilizar el mecanismo de autenticación Kerberos para autenticarse en la implementación de MongoDB.

Si su implementación de MongoDB utiliza Kerberos para la autenticación, debe:

Cree el UPN de Kerberos para el agente de MongoDB
Cree un usuario MongoDB para ese UPN de Kerberos
Utilice el mismo UPN Kerberos para las funciones de automatización y copia de seguridad.
Editar el archivo de configuración del agente
Especifique la configuración de autenticación del host cuando:
Agregar un host o
Editar la configuración de un host existente.

Volver

Seguridad

Configuración del firewall