Cloud Manager puede cifrar cualquier tarea de copia de seguridad que se haya almacenado en un almacenamiento de snapshot. La snapshot debe provenir de una base de datos que ejecutó MongoDB Enterprise 4.2 o posterior con:
FCV4.2 o posterior yMotor de almacenamientoWiredTiger.
Advertencia
Cloud Manager no admite la transición del cifrado de clave local a Cifrado basado en servidor KMIP.
Para cifrar las copias de seguridad, se utiliza una clave maestra generada y mantenida por un dispositivo de gestión de claves compatible con KMIP. Esta clave maestra cifra la clave que cifra la base de datos.
Cloud Manager crea instantáneas de FCV 4.2 implementaciones o posteriores copiando los bytes del disco desde el de un host storage.dbPath al almacén de instantáneas. Si habilita el cifrado en reposo de MongoDB para el host del que está realizando una copia de seguridad, los bytes que Cloud Manager copia al almacén de instantáneas ya están cifrados. Cloud Manager cifra los datos en la capa del motor de almacenamiento al escribirlos en el disco de un host.
Para las implementaciones de FCV 4.2 o posteriores, los componentes de Cloud Manager no interactúan con el host KMIP al tomar snapshots.
Requisitos previos
Un host que ejecuta un sistema de gestión de claves compatible con KMIP para generar y almacenar claves de cifrado.
Importante
Debe mantener todas las claves, incluso las claves rotadas, en el host KMIP.
Cifrar su trabajo de respaldo
En MongoDB Cloud Manager, vaya a Continuous Backup Página para su proyecto.
Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Continuous Backup en la sección Database.
Se muestra la página Copia de seguridad continua.
En la Start Backup barra lateral, configure la fuente de respaldo y el motor de almacenamiento.
Menu | Possible Values | Valor por defecto |
|---|---|---|
Sync source |
|
Usar un secundario es preferido porque minimiza el impacto en el rendimiento del primario. |
Storage Engine | WiredTiger Cloud Manager limita las copias de seguridad a las implementaciones con menos de 100,000 archivos. Los archivos incluyen colecciones e índices. |
|
Establecer mecanismos de autenticación.
Si Automation no administra su implementación y esta requiere autenticación, especifique el mecanismo de autenticación y las credenciales.
Especifica lo siguiente, según corresponda:
Auth Mechanism | El mecanismo de autenticación que utiliza el host MongoDB. Las opciones de la comunidad MongoDB incluyen:
Las opciones de MongoDB Enterprise también incluyen: |
DB Username | Para la autenticación Consulte Configurar el agente MongoDB para la autenticación o Configurar el agente MongoDB para LDAP. |
DB Password | Para la autenticación |
Allows TLS for connections | Si está marcada, la copia de seguridad utiliza TLS para conectarse a MongoDB. |