Miles de organizaciones, desde empresas emergentes hasta líderes del sector de la lista Fortune 100, confían en los servicios de MongoDB Cloud para los datos confidenciales de usuarios y aplicaciones.
Nos tomamos muy en serio esta responsabilidad y estamos comprometidos con esforzarnos al máximo para proteger los datos de los clientes, con acciones como aumentar continuamente los procesos y controles de seguridad, o mantener la transparencia respecto a la utilización de los datos. Además, tenemos el compromiso de ofrecer los niveles más altos de conformidad con los estándares y de cumplimiento de las normativas como parte de nuestra misión constante de abordar los requisitos de seguridad y privacidad más exigentes de nuestros clientes.
Los datos y sistemas subyacentes de los usuarios de MongoDB Atlas están totalmente aislados del resto de usuarios. Los recursos de las bases de datos están asociados a un grupo de usuarios, que está contenido en su propia cloud privada virtual (VPC). Se debe otorgar acceso mediante listas de acceso de IP, emparejamiento de VPC o endpoints privados.
En el caso de las bases de datos de MongoDB Atlas, todo el tráfico de red está encriptado mediante la seguridad de capa de transporte (TLS). El encriptado de los datos en reposo está automatizado mediante los volúmenes de almacenamiento encriptados. Los usuarios pueden usar sus propias claves de encriptado para tener un nivel de control adicional.
Las auditorías de bases de datos granulares de MongoDB Atlas permiten a los administradores responder a preguntas detalladas sobre la actividad del sistema mediante el seguimiento de todos los comandos en la base de datos.
Controles de seguridad de MongoDB Atlas Obtenga más información sobre las características y los controles de seguridad de MongoDB Atlas, como el almacenamiento de datos, los controles de acceso, la seguridad de las aplicaciones, etc.
Tenemos el compromiso de proteger la privacidad de los datos que almacene en nuestros productos y servicios.
A los datos que almacene en nuestros productos de cloud solo podrá acceder personal autorizado de MongoDB únicamente para garantizar la fiabilidad del servicio. El acceso está firmemente restringido y supervisado mediante procesos de gestión y controles lógicos.
Los controles de acceso basados en roles (RBAC) aseguran que solo un pequeño grupo de ingenieros de fiabilidad de MongoDB pueda acceder a los sistemas. Además, el acceso requiere la autenticación de varios factores (MFA) a través de un host bastión seguro con las acciones registradas.
La administración sénior otorga acceso solo durante los problemas de fiabilidad del servicio. Los registros de acceso, así como los permisos y derechos, se auditan periódicamente.