安全性
预配置的安全功能
TLS
MongoDB Atlas for Government 和 AtlasGov 托管的数据库使用 TLS1.2 来加密连接。无法禁用此功能,并且 AtlasGov 不允许低于 1.2的 TLS 版本。
FIPS140 -2
AtlasGov 14022自动为所有数据库启用 FIPS - 级别 。
必需安全功能
你必须配置以下安全功能:
可选安全功能
AtlasGov 提供商业 Atlas 可选安全功能的子集,但有一些限制。
静态加密
您必须在Amazon Web Services GovCloud 和GCP Assured Workloads 区域中使用KMS密钥,以加密仅Amazon Web Services GovCloud 和GCP Assured Workloads 区域项目中的数据。 您必须在Amazon Web Services商业区域中使用KMS密钥来加密仅限Amazon Web Services商业区域的项目中的数据。
请参阅Atlas文档以使用Amazon Web Services KMS配置客户数密钥管理和使用Google Cloud Platform KMS管理客户数密钥。
VPC对等互连
您只能对等Amazon Web Services GovCloud 区域与Amazon Web Services GovCloud 区域中的MongoDB集群。 您只能将Amazon Web Services商业区域与Amazon Web Services商业区域中的MongoDB集群对等。
您只能对等GCP Assured Workloads 区域与GCP Assured Workloads 区域中的MongoDB集群。
请参阅 Atlas 文档以设置网络对等连接
私有端点
您只能将Amazon Web Services GovCloud 区域与Amazon Web Services GovCloud 区域中的MongoDB集群链接。 您只能将Amazon Web Services商业区域与Amazon Web Services商业区域中的MongoDB集群关联。
您只能将GCP Assured Workloads 区域与GCP Assured Workloads 区域中的MongoDB集群关联。
请参阅 Atlas 文档以设置私有端点。
出站IP地址
您可以使用以下端点:
使用“返回一个项目的所有IP地址”端点检索项目中集群的所有出站IP地址。 要使用此端点,您的API密钥必须具有
Project Read Only角色。使用“返回所有控制平面IP地址”端点检索Atlas控制平面的所有出站IP地址(按云提供商分类)。