El operador de controladores MongoDB para Kubernetes proporciona varias funciones de seguridad para proteger sus implementaciones de MongoDB.
- Verificar permisos
- Verifique los permisos para sus objetos de operador de Kubernetes.
- Verificar firmas de MongoDB
- Verifique el archivo de firma antes de ejecutar el binario MongoDB.
- Aplicar las políticas de OPA Gatekeeper
- Controle, audite y depure sus implementaciones mediante el uso de políticas para Gatekeeper Open Policy Agent (OPA).
- Configurar el cifrado
- Configurar HTTPS y TLS para cifrar sus datos a través de la red.
- Configurar el cifrado KMIP en reposo
- Configure el cifrado en reposo utilizando un servidor KMIP.
- Habilitar autenticación
- Configurar la autenticación de usuario X.509, LDAP, OIDC o SCRAM.
- Configure el almacenamiento de secretos
- Utilice la herramienta de almacenamiento secreto para almacenar información confidencial.