スタートアップ企業からFortune 100の業界リーダーまで、何千もの組織が、機密性の高いアプリケーションやユーザーデータをMongoDB Cloud Servicesに委ねています。
当社はこの責任を真剣に受け止め、セキュリティプロセスと制御を継続的に改善し、データ使用に関する透明性を維持するなど、顧客データを保護するためにあらゆる努力を尽くします。さらに、お客様の最も厳しいセキュリティ要件とプライバシー要件に対応するという当社の継続的な使命の一環として、最高レベルの規格への準拠と規制コンプライアンスを実現するよう尽力しています。
MongoDB Atlasユーザーのデータと根本的なシステムは、他のユーザーから完全に分離されています。データベースリソースは、独自の仮想プライベートクラウド (VPC)に含まれるユーザーグループに関連付けられます。アクセスは、IPアクセスリスト、VPCピアリング、またはプライベートエンドポイントによって許可される必要があります。
MongoDB Atlasのデータベースでは、すべてのネットワークトラフィックはTransport Layer Security(TLS)を使用して暗号化されます。保存データの暗号化は、暗号化されたストレージボリュームを使用して自動化されています。ユーザーは独自の暗号化キーを追加して、さらに管理を強化できます。
管理者はMongoDB Atlasの詳細なデータベース監査機能を使用し、データベースに対するすべてのコマンドを追跡することで、システムアクティビティに関する詳細な質問に答えることができます。
MongoDB Atlasのセキュリティ制御 データストレージ、アクセス制御、アプリケーションセキュリティなど、MongoDB Atlasのセキュリティ制御と機能の詳細をご覧ください。
当社は、当社の製品やサービスに保存されたお客様のデータのプライバシーを保護することに全力を尽くします。
当社のクラウド製品に保存されたお客様のデータには、MongoDBの承認された担当者が、サービスの信頼性を確保する目的でのみアクセスできます。アクセスは厳しく制限され、論理的アクセスコントロールと管理プロセスの両方を使用して監視されます。
ロールベースのアクセスコントロール(RBAC)により、MongoDBの少数の信頼性エンジニアのみがシステムにアクセスできるようにします。さらに、アクセスの際には、アクションが記録される安全なBastionホストを介した多要素認証(MFA)が求められます。
サービスの信頼性に関する問題の発生中に限り、上級管理職によってアクセスが許可されます。アクセス許可と権限に加えて、アクセスログも定期的に監査されます。