Para garantizar la seguridad de tus agentes de MongoDB, los hosts de Ops Manager y las implementaciones de MongoDB, Ops Manager admite las siguientes opciones de seguridad.
TLS para conexiones cifradas
Ops Manager admite conexiones cifradas mediante certificados de servidor o cliente TLS. Los certificados de cliente identifican al usuario mientras que los certificados de servidor identifican al host.
El MongoDB Agent usa TLS como servidor o certificado de cliente que el agente de automatización heredado utilizaba.
Si el agente de supervisión heredado usaba su propio certificado de servidor o cliente TLS antes de la actualización al MongoDB Agent, supervisión sigue utilizando ese certificado.
Si el agente de respaldo heredado utilizó su propio TLS con certificado de servidor o de cliente antes de actualizar al MongoDB Agent, Copia de seguridad continuará utilizando ese certificado.
Ops Manager puede conectar a sus bases de datos de respaldo usando TLS certificados de servidor o cliente.
Los usuarios de Ops Manager pueden conectar a la consola de Ops Manager o a la API usando TLS y certificados de servidor.
Mecanismos de autenticación
Autenticarse con las implementaciones
Ops Manager admite estos mecanismos para autenticar la Aplicación Ops Manager y sus Agentes con tus procesos de MongoDB:
From | A | ||||||
|---|---|---|---|---|---|---|---|
Gerente de Operaciones | |||||||
MongoDB Agent | |||||||
Tus clientes de aplicación |
Nota
Kerberos y la autenticación LDAP están disponibles con MongoDB Enterprise only.
Autenticarse con Ops Manager
Ops Manager admite estos mecanismos para autenticar con la aplicación Ops Manager: