Para garantizar la seguridad de tus agentes de MongoDB, los hosts de Ops Manager y las implementaciones de MongoDB, Ops Manager admite las siguientes opciones de seguridad.
TLS para conexiones cifradas
Ops Manager admite conexiones cifradas mediante certificados de servidor o cliente TLS. Los certificados de cliente identifican al usuario mientras que los certificados de servidor identifican al host.
El MongoDB Agent usa TLS como servidor o certificado de cliente que el agente de automatización heredado utilizaba.
Si el agente de supervisión heredado usaba su propio certificado de servidor o cliente TLS antes de la actualización al MongoDB Agent, supervisión sigue utilizando ese certificado.
Si el agente de respaldo heredado utilizó su propio TLS con certificado de servidor o de cliente antes de actualizar al MongoDB Agent, Copia de seguridad continuará utilizando ese certificado.
Ops Manager puede conectar a sus bases de datos de respaldo usando TLS certificados de servidor o cliente.
Los usuarios de Ops Manager pueden conectar a la consola de Ops Manager o a la API usando TLS y certificados de servidor.
Mecanismos de autenticación
Autenticarse con las implementaciones
Ops Manager admite estos mecanismos para autenticar la Aplicación Ops Manager y sus Agentes con tus procesos de MongoDB:
From | Para | ||||||
|---|---|---|---|---|---|---|---|
Gerente de Operaciones | |||||||
MongoDB Agent | |||||||
Sus clientes de aplicaciones |
Nota
La autenticación Kerberos y LDAP está disponible con MongoDB Enterprise only.
Autenticarse con Ops Manager
Ops Manager admite estos mecanismos para autenticar con la aplicación Ops Manager: