O pilar Segurança do Atlas Well-Architected Framework inclui recursos que garantem a integridade e a privacidade dos dados por meio de medidas abrangentes de proteção, como criptografia em descanso e em trânsito, controles de acesso detalhados e conformidade com normas regulatórias.
Observação
O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.
Utilize os seguintes recursos do Atlas Architecture Center para saber mais sobre segurança no Atlas:
Segurança de rede
O MongoDB Atlas aplica criptografia TLS obrigatória para conexões de banco de dados. Restrinja o acesso ao banco de dados a endereços IP específicos e faixas CIDR e utilize pontos de extremidade privados e emparelhamento de VPC.
Autorização e autenticação
Utilize o Controle de acesso com base em função (Role-Based Access Control - RBAC) com funções integradas e personalizadas para gerenciar operações em recursos. Obtenha recomendações sobre o método de autenticação mais adequado para ambientes de produção.
Criptografia de dados
Utilize os recursos de criptografia do Atlas para proteger os dados em trânsito, em repouso e em uso, garantindo a segurança dos dados durante todo o ciclo de vida.
Conformidade
O Atlas atende a uma lista de padrões de conformidade para garantir que você possa proteger e monitorar dados enquanto cumpre os requisitos externos.
Auditoria e registro
Use auditoria e registros para monitorar e registrar as atividades da plataforma Atlas . Obtenha recomendações sobre os eventos que você deve auditar.