Migliaia di organizzazioni — dalle startup ai leader del settore nel Fortune 100 — affidano a MongoDB Cloud Services dati sensibili delle applicazioni e degli utenti.
Prendiamo seriamente questa responsabilità e ci dedichiamo a compiere ogni sforzo per proteggere i dati dei clienti, incluso il miglioramento continuo dei processi e dei controlli di sicurezza, oltre a mantenere la trasparenza in merito all’utilizzo dei dati. Inoltre, ci impegniamo a fornire i più alti livelli di conformità agli standard e conformità normativa come parte della nostra missione continua per soddisfare i requisiti di sicurezza e privacy più esigenti dei nostri clienti.
I dati degli utenti MongoDB Atlas e i sistemi sottostanti sono completamente isolati dagli altri utenti. Le risorse del database sono associate a un gruppo di utenti, che è contenuto nel proprio Virtual Private Cloud (VPC). L’accesso deve essere concesso da elenchi di accesso IP, peering VPC o endpoint privati.
Per i database MongoDB Atlas, tutto il traffico di rete viene crittografato utilizzando Transport Layer Security (TLS). La crittografia dei dati inattivi è automatizzata utilizzando volumi di archiviazione crittografati.
Gli utenti possono utilizzare le proprie chiavi di crittografia per un ulteriore livello di controllo.
La verifica granulare dei database in MongoDB Atlas consente agli amministratori di rispondere a domande dettagliate sull’attività dei sistemi monitorando tutti i comandi sul database.
Controlli di sicurezza di MongoDB Atlas Per saperne di più sui controlli e le funzionalità di sicurezza di MongoDB Atlas, tra cui archiviazione dei dati, controlli di accesso, sicurezza delle applicazioni e altro ancora.
Ci impegniamo a proteggere la privacy dei tuoi dati memorizzati nei nostri prodotti e servizi.
I tuoi dati archiviati nei nostri prodotti cloud sono accessibili dal personale autorizzato MongoDB solo per garantire l’affidabilità del servizio. L’accesso è limitato strettamente e monitorato utilizzando sia i controlli logici che i processi di gestione.
I controlli di accesso basati sui ruoli (RBAC) garantiscono che solo un piccolo gruppo di ingegneri di affidabilità MongoDB possa accedere ai sistemi. Inoltre, l’accesso richiede l’autenticazione a più fattori (MFA) tramite un host di bastion sicuro con azioni registrate.
L’accesso è concesso dal management senior solo durante i problemi di affidabilità del servizio. I registri di accesso, così come le autorizzazioni e i diritti, vengono regolarmente controllati.