数千家公司 — 从初创企业到财富 100 强中的行业领导者— 将敏感的应用程序和用户数据委托给 MongoDB Cloud Services。
我们认真担负起这一责任,并致力于尽一切努力保护客户数据,包括不断改进安全流程和控制,以及维持数据使用方面的透明度。此外,我们正在进行的行动之一是致力于提供更高级别的标准一致性和合规性,满足客户极为苛刻的安全性和隐私要求。
MongoDB Atlas 用户的数据和底层系统与其他用户完全隔离。数据库资源与用户组相关联,该用户组包含在其自己的虚拟私有云 (VPC) 中。必须通过 IP 访问列表、VPC 对等连接或专用端点来授予访问权限。
对于 MongoDB Atlas 数据库,所有网络流量均使用传输层安全协议 (TLS) 进行加密。静态数据的加密使用加密的存储卷自动执行。用户可以自带加密密钥以实现更高级别的控制。
通过 MongoDB Atlas 中的精细数据库审核,管理员可以通过跟踪数据库中的所有命令,以回答有关系统活动的详细问题。
MongoDB Atlas 安全控制 了解有关 MongoDB Atlas 的安全控制和功能的更多信息,包括数据存储、访问控制、应用程序安全等等。
我们致力于保护您存储在我们产品和服务中的数据隐私。
MongoDB 授权人员只能出于确保服务可靠性目的而访问我们云产品中存储的数据。我们已使用逻辑控制和管理流程对访问进行严格的限制和监控。
基于角色的访问控制 (RBAC) 可确保只有一小部分可靠的 MongoDB 工程师能够访问系统。此外,访问需要通过安全堡垒主机(记录了操作)进行多因素身份验证 (MFA) 。
仅在服务可靠性问题期间,高级管理人员才能授予访问权限。系统会定期对访问日志以及权限和权利进行审核。