Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs 菜单
Docs 主页
/ /
合规性
Docs 主页
/
Atlas 架构中心
/
安全性
/
合规性
Docs 主页
/
Atlas 架构中心
/
安全性
/
合规性

SOC 2 类型 II 合规性

MongoDB Atlas和Atlas For Government 提供的功能可帮助您设计架构,支持组织跨信任服务标准的系统和组织控制 (SOC) 2 类型 II 目标,包括安全性、可用性、处理完整性、机密性和隐私。

负责高级管理、安全性和合合规决策的企业架构师可以使用此页面更好地了解MongoDB Atlas功能如何支持您的 SOC 2 类型 II 计划。本页面不提供法律建议,也不取代您自己的管理、风险与合规(GRC) 流程。

重要

有关 MongoDB 证明报告、合同和法律承诺的信息,请参阅:

  • MongoDB 隐私中心

  • MongoDB 信任中心

SOC 2 类型 II

SOC 2 类型 II 可评估服务组织控制措施的设计和运行有效性。

评估围绕信任服务标准 (TSC) 进行:

  • 安全性

  • 可用性

  • 处理完整性

  • 保密

  • 隐私

使用MongoDB Atlas或Atlas For Government 本身并不能使您的组织符合 SOC 2 类型 II。相反, MongoDB Atlas提供了平台功能,您可以将这些功能整合到涵盖应用程序、流程和人员的更广泛的控制框架中。

SOC 2 类型 II 报告

有关 MongoDB 的 SOC2 类型 II 态势的最新详细信息(包括当前报告周期和范围),您应该使用MongoDB信任中心资源,而不是此页面。 MongoDB Atlas (商业环境)和Atlas For Government 都有自己的 SOC2 II 类报告,其中涵盖与每个环境相关的特定控制和配置。

要请求当前的 SOC 2 类型 II 报告:

要接收 SOC 2 II 类报告,您必须是MongoDB的当前客户或与我们签订了保密协议。

选择MongoDB Atlas或Atlas For Government

MongoDB Atlas可在两个主要托管环境中使用,每个环境都有自己的 SOC 2 类型 II 报告。

MongoDB Atlas (商业环境)

  • 适用于范围商业工作负载的完全托管的多云开发者数据平台。

  • MongoDB Atlas SOC 2 类型 II 报告涵盖。

  • 在以下情况下可能适用:

    • 您不需要 FedRAMP 授权的环境。

    • 商业MongoDB Atlas区域和控件可以满足您的数据驻留和监管要求。

    • 您希望在跨业务部门的单一全球MongoDB Atlas足迹上实现标准化。

Atlas架构中心(包括本页面)中的大多数链接和示例都侧重于商业MongoDB Atlas配置。

Atlas For Government

  • 专门为美国公共部门和相关受监管工作负载部署和托管的单独隔离的MongoDB Atlas环境。

  • 由专门的 SOC 2 II 类报告和其他公共部门合规框架涵盖。

  • 通常适用于具有以下特征的组织:

    • 美国政府托管、连接或人员筛选要求。

    • 除了 SOC 2 类型 II 之外,FedRAMP 或类似框架要求。

    • 要求为政府工作负载提供隔离环境的政策或法规。

有关Atlas For Government 的特定配置指导,请参阅Atlas For Government 文档。

相关MongoDB Atlas功能

本节重点介绍可以支持每个信任服务标准的MongoDB Atlas功能,并为您提供Atlas架构中心的详细指导。它没有规定完整的控制设立。组织可以评估如何将这些功能映射到自己的 SOC 2 类型 II 控制描述和测试程序中。

安全(访问控制和网络安全)

概念:系统受到保护,免受未经授权的物理和逻辑访问权限。

以下相关MongoDB Atlas指导和功能应用:

身份和身份验证

Atlas身份验证指南涵盖:

  • MongoDB Atlas用户界面身份验证

  • 数据库身份验证

  • MongoDB Atlas Administration API身份验证

  • 联合身份验证(SSO)

  • AWS IAM角色身份验证

  • 多重身份身份验证(MFA)

  • X.509客户端证书

  • SCRAM密码身份验证

  • 密钥管理

授权和最小权限原则

Atlas授权指南涵盖:

  • 基于角色的访问权限控制 (RBAC)

  • 内置角色和自定义角色

  • 为有时间限制的数据库用户提供即时访问权限

网络安全和隔离性

Atlas Network Security 指南涵盖:

  • 强制 TLS/SSL加密

  • IP 访问列表

  • 私有端点( AWS PrivateLink、 Azure Private Link、 GCP Private Service Connect)

  • VPC/VNet 对等互连和网络隔离性模式

在文档SOC 2 类型 II 的安全控制时,您可以参考这些功能如何为MongoDB Atlas控制平面和数据平面访问权限实施强身份验证、授权和网络边界。

机密性和隐私(数据保护和加密)

概念:指定为机密的信息受到保护,并根据隐私承诺收集、使用、保留、披露和销毁个人信息。

以下相关MongoDB Atlas指导和功能应用:

传输中加密、静态加密和使用中加密

Atlas数据加密指南涵盖:

  • 传输加密 (TLS)

  • 使用云提供商磁盘加密(AES-256) 进行静态加密

  • 通过客户密钥管理进行静态加密(BYOK/通过KMS的集合扫描 )

  • 通过Queryable Encryption和 Client-Side 字段级加密 (CSFLE) 使用的加密

备份和保留

Atlas备份指南涵盖:

  • 快照和备份保留配置

  • 持续云备份

  • 备份合规策略(用于一次写入就绪多次式保留和防止删除)

在 SOC 2 类型 II 控件说明中,您可以将这些功能映射到控件,以解决静态数据的机密性、加密密钥管理、备份保护以及与您自己的保留和隐私策略保持一致的数据生命周期管理。

可用性(高可用性、灾难恢复和备份)

概念:系统可按照承诺或商定进行操作和使用。

以下相关MongoDB Atlas指导和功能应用:

高可用性架构

Atlas高可用性指南涵盖:

  • 副本设立架构和自动故障转移

  • 满足可用性目标的集群规模和部署模式

灾难恢复和 RTO/RPO

Atlas灾难恢复指南涵盖:

  • 定义和验证恢复时间目标(RTO)

  • 定义和验证恢复点目标(RPO)

  • 使用区域冗余和基于备份的恢复的灾难恢复模式

备份和快照分发

Atlas备份指南涵盖:

  • 定时云备份和连续备份

  • 多区域快照分发和恢复策略

可扩展性和容量

Atlas Scalability 指南涵盖:

  • 垂直和水平扩展(分片和层级更改)

  • 计算和存储的自动伸缩

  • 数据分层和存档策略

  • 部署范例感知建议

对于 SOC 2 类型 II 可用性控制,组织可以将MongoDB Atlas配置(示例,多区域架构、备份策略、维护窗口)与自己的事件响应和灾难恢复操作手册结合起来。

处理完整性(审核、监控和日志记录)

概念:系统处理完整、准确、及时且经过授权。

以下相关MongoDB Atlas指导和功能应用:

数据库审核

Atlas审核指南涵盖:

  • 对 10 个以上的集群启用数据库审核

  • 创建和优化Atlas 审核筛选器

  • 推荐的Atlas 审核事件(例如,身份验证、权限更改、模式更改)

日志记录和访问权限Atlas 审核数据

Atlas Logging 指南涵盖:

  • 下载和流媒体MongoDB日志和Atlas 审核日志

  • 以编程方式导出日志(示例,导出到 S3 或 SIEM 平台)

  • 用于其他分析的集成点

监控和警报

Atlas监控和警报指南涵盖:

  • 关键指标和仪表盘(性能、资源利用率、复制)

  • 推荐的警报配置

  • 与外部监控和事件管理工具集成

  • 警报策略的自动化示例

在 SOC 2 Type II 上下文中,这些功能通常支持以下方面的控制:

  • 监控处理的正确性和及时性。

  • 检测和调查异常活动。

  • 通过Atlas 审核证据实施变更控制和职责分工。

后退

PCI DSS

来年

审核和日志记录

在此页面上