/ /

Resumen de seguridad

Cloud Manager dejará de admitir la Automatización, la Copia de seguridad y la Supervisión para MongoDB 3.6 y 4.0 después del 30de agosto de 2024. Por favor actualiza tu implementación de MongoDB o migra a Atlas.

Cloud Manager ofrece cifrado configurable, así como autenticación y autorización para garantizar la seguridad de tus agentes de MongoDB y implementaciones de MongoDB. Cloud Manager admite TLS, SCRAM-SHA-1 y SCRAM-SHA-256, LDAP, y Kerberos.

TLS cifrado

Cloud Manager puede usar TLS para cifrar las comunicaciones cuando el MongoDB Agent se conecta a:

Cloud Manager.
Instancias de MongoDB que utilizan TLS. Debe establecer cada host de MongoDB Use TLS configuración en Cloud Manager y debe configurar las opciones de TLS del agente. Consulta Configure el MongoDB Agent para utilizar TLS.

Control de Acceso y Autenticación

MongoDB uses Role-Based Access Control (RBAC) to determine access to a MongoDB system. Cuando se ejecuta con control de acceso, MongoDB requiere que los usuarios se autentiquen y luego determina los permisos de ese usuario.

Si su implementación de MongoDB utiliza autenticación y el MongoDB Agent:

Utiliza Automatización para gestionar la implementación, Cloud Manager crea el usuario MongoDB apropiado, le asigna todos los roles necesarios y se autentica en las implementaciones como ese usuario MongoDB.
No usa Automatización para gestionar la implementación, debes crear un usuario de MongoDB para el MongoDB Agent y las funciones de supervisión y copia de seguridad con acceso apropiado.

Nota

La autenticación de Kerberos y LDAP está disponible solamente con MongoDB Enterprise.

SCRAM-SHA-1 y SCRAM-SHA-256

Cloud Manager puede utilizar el SCRAM-SHA-1 y SCRAM-SHA-256 mecanismos de autenticación para autenticar a un usuario en una implementación de MongoDB.

Tip

Para aprender sobre SCRAM, consulte la página SCRAM en el manual de MongoDB.

Si su implementación de MongoDB utiliza la autenticación de SCRAM y el Agente de MongoDB:

Utiliza la automatización para gestionar la implementación, Cloud Manager crea el usuario de MongoDB adecuado y le otorga todos los roles necesarios.
No utiliza la Automatización para gestionar la implementación, debe crear un usuario de MongoDB para las funciones de copia de seguridad y supervisión del MongoDB Agent.

LDAP

Nota

A partir de MongoDB 8.0, La autenticación y autorización LDAP está en desuso. La funcionalidad está disponible y seguirá funcionando sin cambios durante toda la vida útil de MongoDB 8. LDAP será retirado en una futura versión importante.

Para más detalles, consulta Obsolescencia de LDAP.

El agente de MongoDB puede utilizar el mecanismo de autenticación LDAP para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza LDAP para la autenticación, debes crear un usuario de MongoDB para el MongoDB Agent y especificar los ajustes de autenticación del host cuando:

Añadir un host de MongoDB o
Edita la configuración de un host existente.

Kerberos

El MongoDB Agent puede utilizar el mecanismo de autenticación Kerberos para autenticarse en la implementación de MongoDB.

Si tu implementación de MongoDB utiliza Kerberos para autenticación, debes:

Crea el UPN de Kerberos para el Agente de MongoDB
Crea un usuario de MongoDB para ese UPN de Kerberos
Usa el mismo UPN de Kerberos para las funciones de Automatización y Copia de seguridad.
Edita el archivo de configuración del agente
Especifica la configuración de autenticación del host cuando:
Añadir un host o
Edita la configuración de un host existente.

Volver

Seguridad

Configuración del Firewall