Para garantizar la seguridad de sus agentes MongoDB, hosts de Ops Manager e implementaciones de MongoDB, Ops Manager admite las siguientes opciones de seguridad.
TLS para conexiones cifradas
Ops Manager admite conexiones cifradas mediante certificados de servidor o cliente TLS. Los certificados de cliente identifican al usuario mientras que los certificados de servidor identifican al host.
El agente MongoDB utiliza un certificado de cliente o servidor TLS que utilizaba el agente de automatización heredado.
Si el agente de monitoreo heredado usó su propio certificado de cliente o servidor TLS antes de la actualización al agente MongoDB, Monitoring continúa usando ese certificado.
Si el Agente de Backup heredado utilizó su propio certificado de cliente o servidor TLS antes de la actualización al Agente MongoDB, Backup continúa usando ese certificado.
El administrador de operaciones puede Conectarse a sus bases de datos de respaldo mediante certificados de cliente o servidor TLS.
Los usuarios de Ops Manager pueden conectarse a la consola o API de Ops Manager mediante certificados de servidor TLS.
Mecanismos de autenticación
Autenticarse con las implementaciones
Ops Manager admite estos mecanismos para autenticar la aplicación Ops Manager y sus agentes con sus procesos MongoDB:
From | Para | ||||||
|---|---|---|---|---|---|---|---|
Gerente de Operaciones | |||||||
MongoDB Agent | |||||||
Sus clientes de aplicaciones |
Nota
La autenticación Kerberos y LDAP está disponible solo con MongoDB Enterprise.
Autenticarse con Ops Manager
Ops Manager admite estos mecanismos para autenticarse con la aplicación Ops Manager: