安全性
预配置的安全功能
TLS
MongoDB Atlas for Government 和 AtlasGov 中托管的数据库使用TLS 1.2 来加密连接。无法禁用此功能。
FIPS140 -2
AtlasGov 自动为所有数据库启用FIPS 140-2。
必需安全功能
你必须配置以下安全功能:
可选安全功能
AtlasGov 提供商业 Atlas 可选安全功能的子集,但有一些限制。
静态加密
您必须在 AWS GovCloud 和 GCP Assured Workloads 区域中使用 KMS 密钥来加密仅限 AWS GovCloud 和 GCP Assured Workloads 区域的项目中的数据。您必须在 AWS 标准区域中使用 KMS 密钥来加密仅限 AWS 标准区域的项目中的数据。
请参阅 Atlas 文档以使用 AWS KMS 配置客户密钥管理和使用 Google Cloud KMS 管理客户密钥。
VPC 对等互联
您只能将 Amazon Web Services GovCloud 地区与 Amazon Web Services GovCloud 地区中的 MongoDB 集群对等互连。您只能对等互连 Amazon Web Services 标准地区与位于 Amazon Web Services 标准地区中的 MongoDB 集群。
您只能对等 GCP Assured Workloads 区域与 GCP Assured Workloads 区域中的 MongoDB 集群。
请参阅 Atlas 文档以设置网络对等连接
私有端点
您只能将 Amazon Web Services GovCloud 地区与 Amazon Web Services GovCloud 地区中的 MongoDB 集群关联。您只能将 AWS 标准区域与 AWS 标准区域中的 MongoDB 集群关联。
您只能将 GCP Assured Workloads 区域与 GCP Assured Workloads 区域中的 MongoDB 集群关联。
请参阅 Atlas 文档以设置私有端点。
出站 IP 地址
您可以使用以下端点:
使用“返回一个项目的所有 IP 地址”端点检索项目中集群的所有出站 IP 地址。要使用此端点,您的 API 密钥必须具有
Project Read Only
角色。使用“返回所有控制平面 IP 地址”端点检索 Atlas 控制平面的所有出站 IP 地址(按云提供商分类)。