信任中心
数千家公司 — 从初创企业到财富 100 强中的行业领导者— 将敏感的应用程序和用户数据委托给 MongoDB Cloud Services。
我们认真担负起这一责任,并致力于尽一切努力保护客户数据,包括不断改进安全流程和控制,以及维持数据使用方面的透明度。此外,我们正在进行的行动之一是致力于提供更高级别的标准一致性和合规性,满足客户极为苛刻的安全性和隐私要求。
安全性
MongoDB Atlas 提供企业级安全功能,因此您可以为能够访问、操作和删除数据库中数据的用户设置严格的控制。
网络隔离和访问
MongoDB Atlas 用户的数据和底层系统与其他用户完全隔离。数据库资源与用户组相关联,该用户组包含在其自己的虚拟私有云 (VPC) 中。必须通过 IP 访问列表、VPC 对等连接或专用端点来授予访问权限。
动态和静态加密
对于 MongoDB Atlas 数据库,所有网络流量均使用传输层安全协议 (TLS) 进行加密。静态数据的加密使用加密的存储卷自动执行。用户可以自带加密密钥以实现更高级别的控制。
精细数据库审核
通过 MongoDB Atlas 中的精细数据库审核,管理员可以通过跟踪数据库中的所有命令,以回答有关系统活动的详细问题。
白皮书:
MongoDB Atlas 安全控制 了解有关 MongoDB Atlas 的安全控制和功能的更多信息,包括数据存储、访问控制、应用程序安全等等。
可靠性
对于跨 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform 进行生产环境部署使用的所有集群,MongoDB Atlas 均提供业界领先的可用性保证。
随着新版本的发布,MongoDB 服务器软件会不断更新,从而使您可以访问最新功能和增强功能。
合规性
MongoDB Atlas 已经过平台安全性、隐私和合规性控制的独立验证。我们对标准符合性和合规性的关注日益增强,这有助于您实现法规和政策目标。
隐私
我们致力于保护您存储在我们产品和服务中的数据隐私。
MongoDB 授权人员只能出于确保服务可靠性目的而访问我们云产品中存储的数据。我们已使用逻辑控制和管理流程对访问进行严格的限制和监控。
逻辑控制
基于角色的访问控制 (RBAC) 可确保只有一小部分可靠的 MongoDB 工程师能够访问系统。此外,访问需要通过安全堡垒主机(记录了操作)进行多因素身份验证 (MFA) 。
管理流程
仅在服务可靠性问题期间,高级管理人员才能授予访问权限。系统会定期对访问日志以及权限和权利进行审核。