事前設定されたセキュリティ機能
TLS
MongoDB Atlas for Government と AtlasGov 1.2でホストされているデータベースは、接続を暗号化するために TLS を使用します。これを無効にすることはできず、AtlasGov では 未満の TLS1.2 バージョンは許可されません。
FIPS140 -2
AtlasGov 14022は、すべてのデータベースに対して FIPS - レベル を自動的に有効にします。
必要なセキュリティ機能
以下のセキュリティ機能を設定する必要があります。
オプションのセキュリティ機能
Atlas の商用オプションのセキュリティ機能のサブセットは、一部制限付きで AtlasGov で利用できます。
保管時の暗号化
Amazon Web Services GovCloud およびGCP保証されたワークロードのリージョン専用プロジェクトのデータを暗号化するには、 Amazon Web Services GovCloud およびGCP保証されたワークロードのリージョンで KMS キーを使用する必要があります。 Amazon Web Services Amazon Web Services Web Services の商用リージョンで KMS キーを使用する必要があります。
を使用してカスタマーAmazon Web ServicesKMS Atlasキー管理 を構成 し、 を使用してカスタマー キーを管理する方法については、Google Cloud PlatformKMS のドキュメントを参照してください。
VPCピアリング
Amazon Web Services GovCloud リージョンとMongoDBクラスターは、 Amazon Web Services GovCloud リージョンでのみピアリングできます。 MongoDBクラスターとAmazon Web Services Amazon Web Servicesの商用リージョンのみをピアリングできます。
GCP 保証ワークロード リージョンの MongoDB クラスターとのみピアリングできるのは、GCP 保証ワークロード リージョンです。
ネットワークピアリング接続を設定するには、Atlas のドキュメントを参照してください
プライベートエンドポイント
Amazon Web Services GovCloud リージョンとAmazon Web Services GovCloud リージョンのMongoDBクラスターのみをリンクできます。 Amazon Web Services の商用リージョンと、 Amazon Web Servicesの商用リージョンのMongoDBクラスターのみにリンクできます。
GCP 保証ワークロード リージョンは、GCP 保証ワークロード リージョンの MongoDB クラスターとのみリンクできます。
アウトバウンド IP アドレス
次のエンドポイントを使用できます。
プロジェクト内のクラスターのすべてのアウトバウンド IP アドレスを取得するには、「1 つのプロジェクトのすべての IP アドレスを返す」エンドポイントを使用します。 このエンドポイントを使用するには、API キーに
Project Read Onlyロールが必要です。「すべてのコントロールプレーンのIPアドレスを返す」エンドポイントを使用して、Atlas コントロール プレーンのすべてのアウトバウンド IP アドレスをクラウドプロバイダー別に分類されます。