Lista de verificação de prontidão operacional do MongoDB Atlas

Selecione fornecedores de nuvem e regiões para seus clusters do Atlas . Considere os requisitos de soberania de dados e latência. Para obter recomendações e saber mais sobre este tópico, consulte Paradigmas de Sistema do Atlas .

Configure a segurança de rede com base nas necessidades da sua organização. Para obter recomendações e saber mais sobre este tópico,consulte Orientação para Autorização e Autenticação do Atlas .

Escolha um método de conectividade de rede. Como recomendações gerais, recomendamos que você configure e use Endpoints Privados:

• AWS PrivateLink

• Link Privado Azure, ou

• Google Cloud Private Service Connect

Os endpoints privados permitem uma conexão privada unidirecional da sua VPC para o Atlas. Para clusters multirregional , habilite endpoints privados em cada região. Para saber mais, consulte Recomendações para sistemas de várias regiões. Além disso, você pode escolher um dos seguintes métodos de conectividade de rede:

• Emparelhamento de VPC para configurar o roteamento de tráfego seguro privado dentro dos limites da sua rede.

• Listas de acesso IP públicas para restringir conexões de entrada a endereços IP específicos ou blocos CIDR. Como alternativa aos endpoints, considere IP Allow lists, se necessário.

O TLS é obrigatório e ativado por padrão. Você não pode desativá-lo. O TLS 1.2+ é o padrão, o que garante o suporte para a próxima versão assim que o Atlas o oferecer suporte. Revise sua configuração de TLS para garantir que ela esteja definida de forma a atender seus padrões internos. Para saber mais, consulte TLS.

Configure autenticação e autorização. Para obter recomendações e saber mais sobre este tópico,consulte Orientação para Autorização e Autenticação do Atlas .

• Para acesso ao banco de dados em ambientes de nuvem, considere o Workforce and Workload Identity Federation, como OIDC, OAuth 2.0, funções do AWS IAM ou Azure Managed Identities, para acesso sem senha .

Implemente criptografia robusta. Para saber mais,consulte Orientação para Atlas Data Encryption.

• A encryption at rest é habilitada por padrão usando a criptografia de disco transparente dos provedores de nuvem (AES-256).

• É altamente recomendável que você ative a criptografia "Traga sua própria chave (BYOK)" usando provedores de serviço de gerenciamento de chaves (KMS) (AWS KMS, Azure Key Vault ou GCP KMS). O Atlas não pode girar chaves de encriptação gerenciadas pelo cliente.

• Considere a criptografia no nível do campo do lado do cliente (CSFLE) para criptografar dados em seu aplicação antes de transmiti-los ao Atlas.

• Explore a Queryable Encryption para aplicativos que executam queries em dados criptografados.

Configure a auditoria do banco de dados para rastrear o acesso e as ações do banco de dados . Crie filtros personalizados, se necessário. Para obter recomendações e saber mais sobre esse tópico,consulte Orientações para Auditoria e Registro do Atlas .

O Atlas gira regularmente os certificados para permanecer em conformidade com os padrões de segurança e várias autoridades.

• Certifique-se de não estar fixando um certificado de baixo nível.

• Esteja ciente dos certificados de autoridade de certificação codificados.

• Certifique-se de configurar seus aplicativos de forma que permita lidar com possíveis atualizações de certificados de CA.

Os Atlas clusters usam certificados TLS assinados por uma Autoridade de Certificação (CA) amplamente confiável. Enquanto os aplicativos que usam drivers MongoDB recentes lidam com a validação do certificado automaticamente, aplicativos mais antigos ou aqueles com configurações TLS personalizadas podem exigir atualizações para confiar nos novos certificados CA, se o MongoDB atualizar seu provedor de certificados. Para saber mais,consulte Autoridade de certificação com código rígido.

Entenda e planeje a conformidade com os padrões e regulamentações relevantes, como ISO/IEC,27001 HIPAA, GDPR, PCI DSS, FedRAMP e outros. Para saber mais, consulte MongoDB Atlas for Government.

em ação

Ative o Atlas Cloud Backup, que fornece armazenamento de backup localizado usando a funcionalidade de snapshot nativa do fornecedor de nuvem. Para obter recomendações e saber mais sobre este tópico, consulte Orientação para Backups do Atlas .

Habilite o backup contínuo na nuvem com uma janela de restauração que atenda ao seu Recovery Point Objective (RPO). Recomendamos ter uma janela de restauração de 7 dias para permitir a recuperação do Point In Time (PIT) usando o oplog.

Defina um cronograma de backup e uma política de retenção que se alinhe aos requisitos de conformidade e conformidade dos negócios. Considere snapshots de hora em hora, diários, semanais e mensais com períodos de retenção apropriados.

Considere a distribuição de snapshots de multirregional para aumentar a resiliência copiando snapshots para outras regiões geográficas.

Habilite a Política de Compliance de Backup para evitar modificações ou exclusões não autorizadas de backups e cumpra os rigorosos requisitos de proteção de dados.

Entenda o processo de restauração a partir de snapshots agendados ou on-demand. Para saber mais, consulte Recomendações para backups do Atlas .

Saiba mais sobre o processo de restauração do Backup Contínuo em Nuvem para um ponto específico. Para saber mais, consulte Recomendações para backups do Atlas .

Planeje e teste sua estratégia de recuperação após desastres (DR). Entenda o objetivo de tempo de recuperação (RTO) e o Recovery Point Objective (RPO). Considere testar a resiliência do aplicativo no Atlas. Para saber mais, consulte Orientação para Recuperação de desastres do Atlas .

Considere as opções para baixar e arquivar snapshots, se necessário, usando a UI do Atlas , a Administration API do Atlas ou o Atlas CLI. Para saber mais, consulte a Orientação para backups do Atlas .

em ação

Utilize os recursos de monitoramento integrados no Atlas por meio da aba Métricas para acompanhar a integridade e o desempenho do cluster.

Configure alertas para várias métricas e eventos de cluster para identificar e responder proativamente a possíveis problemas. Como ponto de partida, revise e configure alertas recomendados. Considere configurar vários alertas para diferentes níveis de gravidade.

Integre o monitoramento do Atlas com suas ferramentas de monitoramento e observabilidade empresarial existente, se necessário.

Familiarize-se com o Performance Advisor, o Real-Time Performance Panel (RTPP) e o Query Profiler para ajuste e otimização do desempenho.

em ação

Defina roles e responsabilidades para gerenciar e operar o MongoDB Atlas.

Estabelecer processos de controle de alterações e auditabilidade. Para saber mais,consulte Orientação para Auditoria e Registro do Atlas .

Desenvolva uma documentação clara do Processo de Recuperação de Desastres específica para seus aplicativos e configuração do Atlas . Para saber mais,consulte Orientação para Recuperação de desastres do Atlas .

Garanta que sua equipe seja formada nos fundamentos do MongoDB Atlas , nas melhores práticas de segurança e nos procedimentos operacionais. Considere a MongoDB University e os Serviços profissionais para treinamento e habilitação.

Estabeleça um processo para interagir com o suporte do MongoDB para problemas de produção ou quando o nível de acesso do MongoDB for necessário.

Planeje a melhoria do desempenho usando ferramentas como o Query Profiler e o Performance Advisor. Para saber mais, consulte a seção Orientação para monitoramento e alertas do Atlas .

Defina como você lidará com o gerenciamento do ciclo de vida dos dados. Configure estratégias de arquivamento, como índices TTL ou arquivamento online. Certifique-se de que a equipe de desenvolvimento de aplicação (e não a equipe de operações) lide com as decisões de arquivamento.

Estabeleça estratégias de integração com outras ferramentas e serviços, como Datadog, Prometheus, PagerDuty e outras ferramentas. Para saber mais,consulte a seção Orientação para monitoramento e alertas do Atlas .

Considere estabelecer um Centro de Excelência (CoE) MongoDB dentro da sua organização para promover as melhores práticas e o compartilhamento de conhecimento.