Menu Docs
Página inicial do Docs
/ /
Criptografia
Página inicial do Docs
/
Gestão
/
Backup, restaure e arquive
/
Criptografia
Página inicial do Docs
/
Gestão
/
Backup, restaure e arquive
/
Criptografia

Restaurar a partir de um snapshot usando criptografia em repouso

O Atlas permite restaurar dados de um snapshot de um cluster usando criptografia em descanso usando o Gerenciamento de Chaves do Cliente.

Restaurar considerações

Além dos pré-requisitos , considere os seguintes requisitos e limitações ao restaurar com Encryption at Rest usando o Gerenciamento de Chaves do Cliente.

  • Se o valor DefaultRWConcern no snapshot de origem for diferente do valor DefaultRWConcern no cluster de destino, o Atlas substituirá o valor no snapshot de origem pelo valor no cluster de destino. Se não houver nenhum valor configurado para DefaultRWConcern no cluster de destino, o Atlas manterá o valor de DefaultRWConcern do snapshot sem configuração explícita. Isso pode ser diferente do valor padrão para aquela versão do MongoDB.

  • Esta funcionalidade só está disponível para M10+ cluster dedicado.

  • O Atlas só pode restaurar para um cluster que use o mesmo provedor de criptografia que o cluster de origem. Os snapshots obtidos de clusters sem criptografia em descanso usando o Gerenciamento de Chaves do Cliente não podem ser restaurados em um cluster com ele ou em um projeto do Cloud Manager.

  • Quando você executa uma restauração automatizada para um cluster do Atlas a partir de um projeto diferente com Encryption at Rest, os valores da chave doAWS KMS para ambos os clusters podem ser diferentes, mas devem ser criados na mesma região.

  • Se o projeto de destino não tiver um cluster com a criptografia em descanso habilitada, você poderá implantar um cluster com a criptografia em descanso ou habilitar a criptografia em descanso em um cluster existente.

  • Os clusters que usam criptografam Amazon Web Services KMS seus oplog dados de de restauração de PIT com a CMK do cliente. O CMK atual deve ser válido para os dados de oplog criptografados para executar uma restauração a partir de um snapshot.

  • O Atlas exclui todos os dados existentes no cluster de destino antes da restauração. Dependendo do tipo de restauração que está ocorrendo, o cluster de destino poderá ficar indisponível durante o processo.

Otimizações gerais

Para otimizar o desempenho e reduzir o tempo necessário para a restauração, siga estes princípios quando aplicável:

  • Selecione um cluster de destino que não seja global ou multinuvem.

  • Selecione um cluster de destino multirregional somente se cópias do snapshot que você planeja restaurar existirem em todas as regiões desse cluster.

  • Selecione um cluster de destino que pertença à mesma região do provedor de nuvem que o snapshot.

  • Selecione uma camada de cluster com a mesma capacidade de armazenamento que a capacidade do volume original usado pelo cluster de origem.

  • Se o cluster de destino for executado no AWS com IOPS configurado, selecione o IOPS configurado para ficar dentro do intervalo configurado.

  • Selecione um cluster de destino que não esteja configurado para usar o armazenamento NVMe. O armazenamento NVMe degrada o desempenho da restauração.

  • Para clusters de origem AWS criados antes de março de 27, 2024, clique no botão Faster Restore nos detalhes de Backup do cluster na IU do Atlas para ativar restaurações mais rápidas entre projetos usando o método de restauração de anexação direta. O cluster de destino deve atender a todas as condições listadas nesta seção para usar essa funcionalidade.

    Quando você ativa o Faster Restore, o Atlas substitui cada nó no cluster de origem, um de cada vez, durante a próxima período de manutenção. Se a período de manutenção terminar antes que todos os nós sejam substituídos, o Atlas terminará de substituir o nó atual e, em seguida, aguardará a próxima período de manutenção para começar a substituir o próximo nó. Leituras secundárias e nós analíticos estão indisponíveis durante a substituição contínua.

    As restaurações entre projetos mais rápidas são automaticamente ativadas para clusters da AWS criados após 27 de março de 2024, todos os clusters do Google Cloud e do Microsoft Azure e todos os clusters no MongoDB Atlas for Government. Se essa funcionalidade estiver habilitada para seu cluster, o botão Faster Restore não será exibido.

Acesso necessário

Para restaurar um snapshot criptografado ou não criptografado criado em um projeto do Atlas para o mesmo projeto, você precisa da função Project Backup Manager.

Para restaurar um snapshot criptografado ou não criptografado criado em um projeto de origem do Atlas para um projeto de destino diferente, você exige a função Project Owner no projeto de destino.

Procedimento

Para restaurar a partir de um snapshot usando Encryption at Rest:

1

No Atlas, acesse os detalhes Backup do seu projeto.

  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione seu projeto no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Backup sob o título Database.

    Os detalhes do Backup são exibidos.

  4. Clique no link do cluster.

2

Selecione a ação Restore.

Na coluna Actions, expanda o menu Actions e clique em Restore para o snapshot que você deseja restaurar.

3

Selecione o Atlas Project de destino.

Na caixa de diálogo Restore , selecione o Atlas Project de destino para o qual você deseja restaurar. Você pode restaurar qualquer projeto do Atlas para o qual o Atlas user tenha a função Project Owner .

4

Selecione o Cluster para restaurar.

Você só pode restaurar para um conjunto de réplicas do Atlas executando Encryption at Rest. O cluster de destino deve executar a mesma versão ou versão superior do MongoDB que o MongoDB Version do snapshot.

Após o procedimento de restauração, o Atlas aciona uma rotação de chave para a chave de encriptação MongoDB. Em seguida, o Atlas criptografa as novas chave de criptografia do MongoDB com base no provedor de criptografia em descanso configurado para o cluster de destino.

5

Reinicie seu aplicativo.

Certifique-se de que seu aplicação use o novo cluster de destino.

Solucionar problemas de encryption at rest

Se o Atlas tiver um problema com a criptografia do snapshot ou do cluster de destino, ele exibirá um dos seguintes erros:

Erro
Resultado

Não é possível restaurar um snapshot não criptografado para um cluster com o Encryption at Rest habilitada.

O snapshot não pode ser restaurado no Atlas.

O cluster de destino não tem a criptografia habilitada.

Você pode implantar um novo cluster de destino com criptografia em descanso ou habilitar a criptografia em descanso no cluster de destino desejado.

O fornecedor de criptografia do cluster de destino não corresponde ao fornecedor de criptografia do snapshot selecionado.

O fornecedor de criptografia do snapshot e do cluster de destino não corresponde. Você também pode:

  1. Crie um novo snapshot com o mesmo fornecedor de criptografia.

  2. Altere o fornecedor de criptografia do cluster de destino.

As credenciais de criptografia no snapshot não estão presentes.

O Atlas não pode restaurar um snapshot cuja chave de criptografia foi excluída.

Voltar

Acessar snapshots criptografados

Próximo

Exportar snapshots

Nesta página