Centro de confianza

Seguridad

Fiabilidad

Cumplimiento

Privacidad

Miles de organizaciones, desde empresas emergentes hasta líderes del sector de la lista Fortune 100, confían en los servicios de MongoDB Cloud para los datos confidenciales de usuarios y aplicaciones.

Nos tomamos muy en serio esta responsabilidad y estamos comprometidos con esforzarnos al máximo para proteger los datos de los clientes, con acciones como aumentar continuamente los procesos y controles de seguridad, o mantener la transparencia respecto a la utilización de los datos. Además, tenemos el compromiso de ofrecer los niveles más altos de conformidad con los estándares y de cumplimiento de las normativas como parte de nuestra misión constante de abordar los requisitos de seguridad y privacidad más exigentes de nuestros clientes.

Seguridad

MongoDB Atlas ofrece características de seguridad para empresas que permiten configurar estrictos controles de acceso, utilización y eliminación de los datos de sus bases de datos.

Acceso y aislamiento de red

Los datos y sistemas subyacentes de los usuarios de MongoDB Atlas están totalmente aislados del resto de usuarios. Los recursos de las bases de datos están asociados a un grupo de usuarios, que está contenido en su propia cloud privada virtual (VPC). Se debe otorgar acceso mediante listas de acceso de IP, emparejamiento de VPC o endpoints privados.

Encriptación en tránsito y en reposo

En el caso de las bases de datos de MongoDB Atlas, todo el tráfico de red está encriptado mediante la seguridad de capa de transporte (TLS). El encriptado de los datos en reposo está automatizado mediante los volúmenes de almacenamiento encriptados. Los usuarios pueden usar sus propias claves de encriptado para tener un nivel de control adicional.

Auditoría de base de datos granular

Las auditorías de bases de datos granulares de MongoDB Atlas permiten a los administradores responder a preguntas detalladas sobre la actividad del sistema mediante el seguimiento de todos los comandos en la base de datos.

Documento técnico:

Controles de seguridad de MongoDB Atlas Obtenga más información sobre las características y los controles de seguridad de MongoDB Atlas, como el almacenamiento de datos, los controles de acceso, la seguridad de las aplicaciones, etc.

Descargar ahora

Fiabilidad

MongoDB Atlas ofrece una garantía de disponibilidad líder del sector para todos los clústeres usados en los entornos de producción de Amazon Web Services, Microsoft Azure y Google Cloud Platform.
Ver estado de disponibilidadDisponibilidad del 99,995 % respaldada por nuestro SLA de tiempo de funcionamiento →
El software de MongoDB Server se actualiza constantemente conforme se lanzan nuevas versiones para otorgarle acceso a las últimas características y mejoras.

Cumplimiento

MongoDB Atlas se somete a la verificación independiente de los controles de seguridad, privacidad y cumplimiento de la plataforma. Nuestra firme orientación hacia el cumplimiento y la conformidad con los estándares es cada vez mayor y le ayudará a cumplir sus objetivos relacionados con normativas y políticas.
HIPAA →
GDPR →
SOC →
Escudo de Privacidad UE-EE. UU.
ISO/IEC 27001:2013 →
PCI DSS →

Privacidad

Tenemos el compromiso de proteger la privacidad de los datos que almacene en nuestros productos y servicios.

A los datos que almacene en nuestros productos de cloud solo podrá acceder personal autorizado de MongoDB únicamente para garantizar la fiabilidad del servicio. El acceso está firmemente restringido y supervisado mediante procesos de gestión y controles lógicos.

Controles lógicos

Los controles de acceso basados en roles (RBAC) aseguran que solo un pequeño grupo de ingenieros de fiabilidad de MongoDB pueda acceder a los sistemas. Además, el acceso requiere la autenticación de varios factores (MFA) a través de un host bastión seguro con las acciones registradas.

Procesos de gestión

La administración sénior otorga acceso solo durante los problemas de fiabilidad del servicio. Los registros de acceso, así como los permisos y derechos, se auditan periódicamente.

Ver nuestra política de privacidad