Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Seguridad
Docs Home
/
Seguridad
Docs Home
/
Seguridad

Verificar firmas de MongoDB

Puedes requerir que el MongoDB Agent verifique el archivo de firma después de descargar el binario de MongoDB activando una configuración en la Especificación de recurso de Ops Manager. Una vez que se habilite la verificación de firmas, el MongoDB Agent requiere archivos de firmas para todas las implementaciones de MongoDB que gestione tu instancia de Ops Manager. Puedes habilitar la verificación de firma para implementaciones locales o remotas.

Requisitos previos

Su servidor de Ops Manager debe ejecutarse en HTTPS para que el MongoDB Agent descargue los archivos de firmas. Para obtener más información, consulta Configurar Ops Manager para ejecutarse sobre HTTPS.

Procedimiento

1

En la especificación de recursos de Ops Manager, añade spec.configuration.mms.featureFlag.automation.verifyDownloads y se establece en enabled. Por ejemplo:

spec:
  configuration:
    mms.featureFlag.automation.verifyDownloads=enabled

Nota

Una vez que se habilite la verificación de firmas, el MongoDB Agent requiere archivos de firmas para todos los binarios de MongoDB que descarga.

2

Asegura que MongoDB Agent pueda localizar el binario de MongoDB y su archivo de firma (.sig) en el mismo directorio. La ubicación depende de si tu implementación es local o remoto.

Si tu instancia de Ops Manager puede acceder a Internet o a un servidor HTTPS personalizado y se descarga el binario de MongoDB desde fuentes oficiales, el Agente de MongoDB descarga automáticamente el archivo de firma junto con el binario de MongoDB.

Si no descargas el binario de MongoDB desde fuentes oficiales, configura tu servidor HTTPS para localizar el binario de MongoDB y su archivo de firma desde el mismo enlace.

Si su instancia de Ops Manager no puede acceder a Internet, el binario de MongoDB y su archivo de firma se almacenan en /mongodb-ops-manager/mongodb-releases/ por defecto. Asegúrese de que el archivo de firma tenga el mismo nombre que el binario de MongoDB y ambos estén en el mismo directorio. Por ejemplo:

/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz.sig
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz
3

Guarda y aplica la Especificación de recursos de Ops Manager.

kubectl apply -f <my-ops-manager-resource-specification>.yaml

Después de aplicar la Especificación de recurso de Ops Manager, el MongoDB Agent realiza una reinicio en secuencia en los nodos del clúster, conciliando los cambios.

Volver

Verificar permisos

Next

Utiliza Gatekeeper OPA

En esta página