Cloud Manager puede cifrar cualquier tarea de copia de seguridad que se haya almacenado en un almacenamiento de snapshot. La snapshot debe provenir de una base de datos que ejecutó MongoDB Enterprise 4.2 o posterior con:
FCV4.2 o posterior yWiredTiger motor de almacenamiento.
Advertencia
Cloud Manager no admite la transición de cifrado de clave local a KMIP cifrado basado en servidor.
Para cifrar las copias de seguridad, utiliza una clave maestra que es generada y mantenida por un dispositivo de gestión de claves compatible con KMIP. Esta clave maestra encripta la clave que encripta la base de datos.
Cloud Manager crea snapshots de FCV implementaciones 4.2 o posteriores al copiar los bytes del disco desde un storage.dbPath host al almacenamiento de snapshot. Si habilita el cifrado de MongoDB en reposo para el host que está respaldando, los bytes que Cloud Manager copia en el almacenamiento de snapshot ya están cifrados. Cloud Manager cifra los datos en la capa de motor de almacenamiento cuando guarda datos en el disco de un host.
Para las implementaciones de FCV 4.2 o posteriores, los componentes de Cloud Manager no interactúan con el host KMIP al tomar snapshots.
Requisitos previos
Un host que ejecuta una gestión de claves compatible con KMIPpara generar y almacenar claves de cifrado.
Importante
Debes mantener todas las claves, incluso las rotadas, en el host KMIP.
Cifra tu tarea de copia de seguridad
En MongoDB Cloud Manager, vaya a Continuous Backup página para tu proyecto.
Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en Continuous Backup en la sección Database.
Se muestra la página de copia de seguridad continua.
En la barra lateral de Start Backup, configura la fuente de copia de seguridad y el motor de almacenamiento.
Menu | Possible Values | Valor por defecto |
|---|---|---|
Sync source |
|
Usar un secundario es preferido porque minimiza el impacto en el rendimiento del primario. |
Storage Engine | WiredTiger Cloud Manager limita las copias de seguridad a despliegues con menos de 100.000 archivos. Los archivos incluyen colecciones e índices. |
|
Establecer mecanismos de autenticación.
Si la Automatización no administra su implementación y su implementación requiere autenticación, especifique el mecanismo de autenticación y las credenciales.
Especifica lo siguiente, según corresponda:
Auth Mechanism | El mecanismo de autenticación que utiliza el host de MongoDB. Las opciones de MongoDB Community incluyen:
Las opciones para MongoDB Enterprise también incluyen: |
DB Username | Para Consulta Configurar MongoDB Agent para autenticación o Configurar MongoDB Agent para LDAP. |
DB Password | Para |
Allows TLS for connections | Si está marcada, copia de seguridad utiliza TLS para conectarse a MongoDB. |