Des milliers d'entreprises, des start-ups aux leaders du Fortune 100, choisissent les services MongoDB dans le cloud pour leurs données utilisateurs et leurs applications sensibles.
Nous prenons cette responsabilité au sérieux et nous mettons tout en œuvre pour protéger les données des clients, notamment par l'amélioration continue des processus et des contrôles de sécurité, ainsi que par le maintien d'une transparence totale en ce qui concerne l'utilisation des données. Nous nous engageons en outre à garantir les plus hauts niveaux de conformité aux normes et de respect de la réglementation dans le cadre de notre mission de réponse aux exigences de sécurité et de confidentialité les plus exigeantes de nos clients.
Les données et les systèmes sous-jacents des utilisateurs de MongoDB Atlas sont totalement isolés des autres utilisateurs. Les ressources de la base de données sont associées à un groupe d'utilisateurs, qui se trouve dans son propre cloud privé virtuel (VPC, Virtual Private Cloud). L'accès doit être accordé par des listes d'accès IP, un appairage VPC ou des points de terminaison privés.
Pour les bases de données MongoDB Atlas, l'ensemble du trafic du réseau est chiffré au moyen du protocole TLS (Transport Layer Security). Le chiffrement des données au repos est automatisé à l'aide de volumes de stockage chiffrés. Les utilisateurs peuvent utiliser leurs propres clés de chiffrement pour exercer un niveau de contrôle supplémentaire.
La fonction d'audit granulaire de la base de données de MongoDB Atlas permet aux administrateurs de répondre à des questions détaillées sur l'activité des systèmes en procédant au suivi de toutes les commandes effectuées sur la base de données.
Contrôles de sécurité de MongoDB Atlas En savoir plus sur les fonctionnalités et contrôles de sécurité de MongoDB Atlas, notamment le stockage des données, les contrôles d'accès, la sécurité des applications, etc.
Nous nous engageons à protéger la confidentialité de vos données stockées dans nos produits et services.
Pour garantir la fiabilité du service, seul le personnel MongoDB autorisé peut accéder à vos données stockées dans nos produits dans le cloud. L'accès est strictement limité et surveillé à l'aide de contrôles logiques et de processus de gestion.
Les contrôles d'accès basés sur les rôles (RBAC, Role-based access controls) garantissent que seul un petit groupe d'ingénieurs MongoDB responsables de la fiabilité peut accéder aux systèmes. De plus, l'accès nécessite une authentification multi-facteurs (MFA) par l'intermédiaire d'un bastion sécurisé dont les actions sont consignées.
L'accès est accordé par l'équipe de direction uniquement en présence de problèmes de fiabilité du service. Les journaux d'accès, tout comme les autorisations et les droits, sont régulièrement vérifiés.