Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/

加密备份快照

在此页面上

  • 先决条件
  • 加密备份作业

Cloud Manager可以加密其存储在快照存储中的任何备份作业。 快照必须来自运行MongoDB Enterprise 4.2或更高版本的数据库:

警告

Cloud Manager不支持从本地密钥加密转换为基于 KMIP服务器的加密。

要加密备份,可使用由KMIP兼容密钥管理设备生成和维护的主密钥。 此主密钥对用于加密数据库的密钥进行加密。

Cloud Manager通过将磁盘上的字节从主机的FCV4.2 复制到快照存储来创建storage.dbPath 或更高版本部署的快照。如果为要备份的托管启用MongoDB加密,则Cloud Manager复制到快照存储的字节已加密。 当您写入主机磁盘时, Cloud Manager会在存储引擎层对数据进行加密。

FCV4.2对于 或更高版本的部署, Cloud Manager组件在拍摄快照时不会与 KMIP托管交互。

提示

另请参阅:

运行KMIP兼容密钥管理以生成和存储加密密钥的主机。

重要

您必须维护KMIP主机中的所有密钥,甚至包括轮换密钥。

1
  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 单击侧边栏中的 Continuous Backup(支持)。

    显示“持续备份”页面。

2

如果您尚未启用 Cloud Manager 备份,请单击Begin Setup并完成向导。这样备份设置就完成了,因此您可以跳过此过程的其余部分。

3

从进程列表中,导航到要备份的进程的Status列,然后单击Start

4
Menu
Possible Values
默认值

Sync source

  • 任何从节点(Ops Manager 选择)

  • 任何特定从节点

  • 主节点

any secondary

首选使用从节点,因为它可以最大限度地减少对主节点的性能影响。

Storage Engine

WiredTiger

Cloud Manager 将备份限制为文件数少于 100,000 个的部署。 文件包括集合和索引。

WiredTiger

5

如果自动化不托管您的部署,并且您的部署需要身份验证,请指定身份验证机制和凭据。

根据需要指定以下内容:

Auth Mechanism

MongoDB 主机使用的身份验证机制

MongoDB Community 选项包括:

MongoDB Enterprise 选项还包括:

DB Username

对于Username/PasswordLDAP身份验证,这是用于通过 MongoDB 部署对 MongoDB Agent 进行身份验证的用户名。

请参阅为身份验证配置 MongoDB 助手或为 LDAP 配置 MongoDB 助手。

DB Password

对于Username/PasswordLDAP身份验证,用于在 MongoDB 部署中对 MongoDB Agent 进行身份验证的密码。

Allows TLS for connections

如果选中,备份将使用TLS连接到 MongoDB。

请参阅配置 MongoDB 助手以使用 TLS。

6

后退

高级选项