Para agentes de IA: um índice de documentação está disponível em https://www.mongodb.com/pt-br/docs/llms.txt — as versões de markdown de todas as páginas estão disponíveis anexando .md a qualquer caminho de URL.
Menu Docs

Camada de proteção de rede do Atlas

Observação

O Modelo de responsabilidade compartilhada do MongoDB Atlas define os direitos complementares do MongoDB e de seus clientes em manter um ambiente de dados seguro e resiliente. Nesse framework, o MongoDB gerencia a segurança e a integridade operacional da plataforma subjacente, enquanto os clientes são responsáveis pelas políticas de configuração, gerenciamento e dados de suas implantações específicas. Para obter uma análise detalhada da propriedade em segurança e segurança operacional, consulte Modelo de responsabilidade compartilhada.

A Atlas Network Protection Layer (ANPL) é uma camada adicional de segurança de defesa em profundidade que inspeciona o tráfego não autenticado para o seu cluster e bloqueia solicitações maliciosas antes que cheguem ao banco de dados.

O ANPL analisa padrões de conexão e características de solicitação para identificar e evitar tráfego potencialmente prejudicial, fornecendo uma camada adicional de proteção além dos controles de segurança de rede padrão.

Importante

O ANPL está atualmente disponível para um conjunto limitado de clusters Atlas 8.3 dedicados em projetos com acesso público à Internet (0.0.0.0/0 na lista de acesso IP). A disponibilidade é atualmente baseada em critérios de seleção específicos e não pode ser solicitada de outra forma.

O ANPL opera de forma transparente no caminho de conexão entre os clientes e seu banco de dados. Quando ativado, ele:

  • Monitora tentativas de conexão não autenticadas.

  • Analisa padrões de tráfego para comportamento suspeito.

  • Bloqueia solicitações maliciosas identificadas antes da autenticação do banco de dados.

  • Permite que o tráfego legítimo prossiga normalmente.

A ativação do ANPL em seu cluster não exige nenhuma ação de sua parte. No entanto, saiba que uma camada adicional foi adicionada ao seu caminho de conexão.

Se você notar qualquer comportamento inesperado ou tiver dúvidas sobre o desempenho da conexão, entre em contato com o suporte do MongoDB.

Você pode determinar se o ANPL está habilitado em seu cluster por meio de:

Um indicador aparece na página de detalhes do cluster na IU do Atlas quando o ANPL está ativado.

Para visualizar a visão geral do cluster:

1
  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Na barra lateral, clique em Clusters sob o título Database.

A página Clusters é exibida.

2

A página de detalhes do cluster é exibida. Se o ANPL estiver habilitado, um indicador aparecerá nesta página.

Quando o ANPL é ativado ou desativado em um cluster, um evento é registrado no feed de atividades do projeto. O evento é nomeado Atlas Network Protection Layer became active on a cluster quando o ANPL está ativado ou Atlas Network Protection Layer became inactive on a cluster quando o ANPL está desativado.

O ANPL não tem um alternador de autoatendimento na IU do Atlas para a versão inicial. Você pode desativar o ANPL através de:

Remova 0.0.0.0/0 da lista de acesso IP do seu projeto. Isso desabilita o ANPL automaticamente.

Importante

Remover 0.0.0.0/0 da lista de acesso IP pode trigger uma reinicialização contínua de cluster elegíveis. O aviso de reinicialização aparece na IU do Atlas quando você modifica a lista de acesso IP.

O ANPL é ativado ou desativado em aproximadamente 15 minutos após a alteração da lista de acesso IP.

Para aprender a gerenciar sua lista de acesso IP, consulte Configurar entradas da lista de acesso IP.

Se precisar desativar o ANPL sem modificar a configuração da sua lista de acesso IP, contate o suporte do MongoDB para abrir um ticket de suporte.

Embora o ANPL forneça proteção adicional para clusters com acesso público à Internet, o MongoDB recomenda o uso de controles de rede mais restritivos:

  • Substitua 0.0.0.0/0 por endereços IP específicos ou faixas CIDR que correspondam à infraestrutura do seu aplicativo.

  • Use soluções de rede privada, como:

Para aprender mais, consulte Recomendações para segurança de rede do Atlas no Atlas Architecture Center.

O ANPL pode adicionar latência ao estabelecimento da conexão. O impacto varia de acordo com as condições da rede e os padrões de tráfego.

Se você tiver problemas de conexão ou degradação de desempenho após a ativação do ANPL, entre em contato com o suporte do MongoDB.

Quando o ANPL é inicialmente habilitado em cluster elegíveis durante o período de lançamento, a alteração ocorre durante o período de manutenção configurado.

Se você modificar posteriormente a lista de acesso IP adicionando ou removendo 0.0.0.0/0, as alterações entrarão em vigor em aproximadamente 15 minutos e poderão trigger uma reinicialização contínua.