Atlas Well-Architected Framework のセキュリティの柱には、保管時および転送時の暗号化、きめ細かなアクセス制御、規制基準の遵守など、包括的な保護対策を通じてデータの完全性とプライバシーを確保する機能が含まれています。
注意
MongoDB Atlas共有責任モデルは、安全で回復力のあるデータ環境を維持するためのMongoDBとそのカスタマーの補完的な役割を定義します。このフレームワークの下、 MongoDB は基礎のプラットフォームのセキュリティと運用上の整合性を管理しますが、カスタマーは特定の配置の構成、管理、データ ポリシーに責任を負います。所有者のセキュリティと運用の優れ性の詳細な内訳については、共有責任モデルを参照してください。
Atlas のセキュリティについては、Atlas アーキテクチャ センターの次のリソースを使用してください。
ネットワークセキュリティ
MongoDB Atlas は、データベース接続に対して必須の TLS暗号化を強制します。データベースへのアクセスを特定のIPアドレスとCIDR範囲に制限し、プライベートエンドポイントとVPCピアリングを使用します。
認可と認証
ロールベース アクセス制御(RBAC)を組み込みロールとカスタム ロールで使用して、リソースの操作を制御します。本番環境に最適な認証方法に関する推奨事項を取得します。
データの暗号化
Atlas の暗号化機能を使用して、転送中、保存中、使用中にデータを保護し、データのライフサイクル全体にわたってデータを保護します。
コンプライアンス
Atlas は、外部要件に準拠している間にデータを保護および監視できるようにするために、コンプライアンス標準のリストを満たしています。
監査およびログ記録
監査とログ を使用して、Atlas プラットフォームのアクティビティを監視およびログ。監査する必要があるイベントに関する推奨事項を取得します 。