安全性
MongoDB Enterprise Kubernetes Operator 已弃用。新的 MongoDB Controllers for Kubernetes Operator 取代了MongoDB Enterprise Kubernetes Operator。第一个版本的 Controllers for Kubernetes Operator 在功能上等同于 v1.33 的Enterprise Kubernetes Operator。有关此更改的更多信息以及迁移到新 Operator 的指导,请参阅第一个新版本的发布说明。 MongoDB Enterprise Kubernetes Operator 的未来版本将不会再发布。根据现有的一年 支持政策,每个版本都将结束生命周期。请迁移到Kubernetes Operator 的控制器以获得持续支持。
MongoDB Enterprise Kubernetes Operator 提供各种安全功能来保护 MongoDB 部署。
- 验证权限
- 验证 Kubernetes 操作符 对象的权限。
- 验证 MongoDB 签名
- 在运行 MongoDB 二进制文件之前验证签名文件。
- 应用 OPA Gatekeeper 策略
- 使用 Gatekeeper 开放策略代理 (OPA) 的策略来控制、审核和调试您的部署。
- 配置加密
- 配置 HTTPS和TLS ,以加密网络上的数据。
- 配置KMIP静态加密
- 使用KMIP服务器配置静态加密。
- 启用身份验证
- 设置 X.509、LDAP 或 SCRAM 用户身份验证。
- 配置密钥存储
- 使用密钥存储工具存储敏感信息。