트러스트 센터
스타트업부터 포춘지 선정 100대 기업에 속한 업계 리더에 이르기까지 수 천여 개 기업들이 중요한 애플리케이션 및 사용자 데이터 관리 작업에 MongoDB Cloud Services를 믿고 사용하고 있습니다.
MongoDB는 막중한 책임감을 느끼고 있으며, 보안 프로세스 및 제어를 지속적으로 개선하고 데이터 사용과 관련해 투명성을 유지하는 등 고객 데이터를 보호하기 위해 모든 노력을 기울이고 있습니다. 뿐만 아니라, 고객의 가장 까다로운 보안 및 개인정보보호 요구사항까지도 해결하겠다는 사명감을 가지고 최고 수준의 표준 적합성과 규정 준수를 제공하는 데 전념하고 있습니다.
보안
네트워크 격리 및 액세스
MongoDB Atlas 사용자의 데이터와 기반 시스템은 다른 사용자의 것과 완전히 분리되어 있습니다. 데이터베이스 리소스는 자체 VPC(Virtual Private Cloud)에 포함되어 있는 하나의 사용자 그룹과 연관되어 있습니다. IP 액세스 목록, VPC 피어링 또는 프라이빗 엔드포인트를 통해 액세스 권한을 부여해야 합니다.
이동 및 보관 중인 데이터의 암호화
MongoDB Atlas 데이터베이스에서는 TLS(Transport Layer Security)를 사용해 모든 네트워크 트래픽이 암호화됩니다. 보관 중인 데이터는 암호화된 스토리지 볼륨을 이용해 자동으로 암호화가 됩니다. 사용자는 제어 수준을 강화하기 위해 자체적인 암호화 키를 제공할 수 있습니다.
세분화된 데이터베이스 감사
MongoDB Atlas의 세분화된 데이터베이스 감사 기능 덕분에 관리자는 데이터베이스에서 모든 명령을 추적하여 시스템 활동에 대한 세부적인 질문에 답을 할 수 있습니다.
백서:
MongoDB Atlas Security Controls 데이터 스토리지, 액세스 제어, 애플리케이션 보안 등을 포함한 MongoDB Atlas의 보안 제어 기능에 대해 자세히 알아보세요.
신뢰성
규정 준수
개인정보보호
MongoDB는 제품과 서비스에 저장된 데이터의 개인정보보호를 위해 노력하고 있습니다.
클라우드 제품에 저장된 데이터를 공인된 MongoDB 담당자만 액세스할 수 있도록 관리함으로써 서비스의 신뢰성을 보장하고 있습니다. 논리적 제어와 관리 프로세스를 모두 동원하여 액세스를 엄격하게 제한 및 모니터링하고 있습니다.
논리적 제어
RBAC(Role-Based Access Controls)는 MongoDB가 신뢰하는 소규모 엔지니어 그룹만이 시스템에 액세스할 수 있도록 합니다. 뿐만 아니라, 액세스를 하려면 보안 조치가 기록된 안전한 bastion host를 통한 MFA(Multi-Factor Authentication)가 필요합니다.
관리 프로세스
서비스 신뢰성 문제가 발생한 경우에만 선임 관리자가 액세스 권한을 부여합니다. 액세스 로그를 비롯해 권한과 자격에 대한 정기적인 감사가 이루어집니다.