Tausende von Unternehmen – von Start-ups bis hin zu Branchenführern aus dem Fortune 100-Index – vertrauen MongoDB Cloud-Services sensible Anwendungs- und Benutzerdaten an.
Wir nehmen diese Verantwortung ernst und setzen alles daran, die Daten unserer Kunden zu schützen. Dies umfasst auch die kontinuierliche Verbesserung der Sicherheitsprozesse und -kontrollen sowie die Aufrechterhaltung der Transparenz in Bezug auf die Datennutzung. Darüber hinaus sind wir bestrebt, ein Höchstmaß an Konformität mit Standards und gesetzlichen Vorgaben zu bieten, um die anspruchsvollsten Sicherheits- und Datenschutzanforderungen unserer Kunden zu erfüllen.
Die Daten der MongoDB Atlas-Benutzer und die zugrunde liegenden Systeme sind vollständig von anderen Benutzern isoliert. Die Datenbankressourcen sind einer Benutzergruppe zugeordnet, die sich in ihrer eigenen Virtual Private Cloud (VPC) befindet. Der Zugriff muss über IP-Zugriffslisten, VPC-Peering oder private Endpunkte gewährt werden.
Bei MongoDB Atlas-Datenbanken wird der gesamte Netzwerkverkehr mit TLS (Transport Layer Security) verschlüsselt. Die Verschlüsselung für ruhende Daten erfolgt automatisch über verschlüsselte Speicher-Volumes. Die Benutzer können ihre eigenen Schlüssel verwenden, um noch mehr Kontrolle zu erhalten.
Das granulare Datenbank-Auditing in MongoDB Atlas ermöglicht Administratoren die Beantwortung detaillierter Fragen zur Systemaktivität. Dazu werden alle Befehle gegen die Datenbank nachverfolgt.
MongoDB Atlas Sicherheitskontrollen Erfahren Sie mehr über die Sicherheitskontrollen und Funktionen von MongoDB Atlas, einschließlich Datenspeicherung, Zugriffssteuerung, Anwendungssicherheit usw.
Wir verpflichten uns, den Schutz Ihrer in unseren Produkten und Services gespeicherten Daten zu gewährleisten.
Ihre in unseren Cloud-Produkten gespeicherten Daten können nur von autorisierten MongoDB-Mitarbeitern eingesehen werden, um so die Zuverlässigkeit des Services zu gewährleisten. Der Zugriff ist eng begrenzt und wird sowohl durch logische Kontrollen als auch durch Managementprozesse überwacht.
Die rollenbasierte Zugriffssteuerung (Role-based access control, RBAC) stellt sicher, dass nur eine kleine Gruppe von MongoDB-Technikern auf die Systeme zugreifen kann. Darüber hinaus erfordert der Zugriff eine Multi-Faktor-Authentifizierung (MFA) über einen sicheren Bastion-Host, wobei Aktivitäten protokolliert werden.
Der Zugriff wird von der Geschäftsleitung nur bei Problemen mit der Servicezuverlässigkeit gewährt. Die Zugriffsprotokolle sowie die Rechte und Berechtigungen werden regelmäßig überprüft.