Anuncio¡Presentamos MongoDB 8.0, el MongoDB más rápido de la historia! Leer más >>

SEGURIDAD MONGODB

Sólidos valores predeterminados de seguridad. Proteja sus cargas de trabajo con confianza

Proteja sus datos con valores predeterminados de seguridad sólidos en la plataforma de datos para desarrolladores de MongoDB. Cumpla con los estrictos requisitos con controles operativos y de seguridad sólidos

.
Prueba gratuita
Contactar con ventas

MongoDB ofrece controles de seguridad integrados para todos sus datos, con bases de datos administradas en un entorno de cliente o MongoDB Atlas, un servicio en la nube totalmente administrado. MongoDB habilita funciones de seguridad de nivel empresarial y simplifica la implementación y administración de sus bases de datos.

Una ilustración de un candado rodeado de aplicaciones y datos seguros.

MongoDB Security

Base de datos con controles de seguridad integrados y funciones de seguridad de nivel empresarial

Autenticación

Autentíquese en la interfaz de usuario de Atlas con sus credenciales de Atlas o realice un inicio de sesión único con sus cuentas de GitHub o Google. Atlas también es compatible con la autenticación multifactor (MFA) con varias opciones, incluidos autenticadores OTP, notificaciones push, FIDO2 (claves de seguridad de hardware o biometría), SMS y correo electrónico.

Autentíquese en la base de datos de MongoDB mediante mecanismos que incluyen SCRAM, certificados x.509, LDAP, OIDC y autenticación sin contraseña con AWS-IAM.

Obtenga más información sobre la autenticación de la interfaz de usuario de Atlas
Más información sobre la autenticación de base de datos
Una ilustración de una base de datos segura con datos bloqueados.

Autorización

Atlas proporciona control de acceso basado en roles (RBAC) para administrar todos los recursos en la nube, incluidas las implementaciones de MongoDB. En Atlas, se puede conceder a un usuario uno o varios roles que determinan el privilegio de acceso del usuario a una organización y un proyecto de Atlas. A un usuario también se le pueden conceder roles de base de datos específicos para las operaciones de base de datos. Con la federación de identidades, puede administrar el acceso a Atlas a través de los grupos de proveedores de identidades y los roles de Atlas mediante asignaciones de roles de grupo.

La base de datos MongoDB tiene un amplio RBAC para realizar acciones específicas en bases de datos y colecciones.

Más información sobre RBAC (Atlas)
Más información sobre RBAC (Enterprise)
Ilustración de una aplicación en la nube con ojo de cerradura y teléfono móvil con una mano que accede mediante un escáner de huellas digitales.

Auditoría

MongoDB ofrece una auditoría granular que supervisa las acciones en su entorno MongoDB, y está diseñada para prevenir y detectar cualquier acceso no autorizado a los datos, incluidas las operaciones de creación, lectura, actualización y eliminación (CRUD), la administración de claves de cifrado, la autenticación y los controles de acceso basados en roles, la replicación y las operaciones de clúster de fragmentación.

Más información sobre auditoría (Atlas)
Más información sobre auditoría (Enterprise)
Un ejemplo de los documentos que se están auditando para detectar el acceso no autorizado.

Cifrado de datos

El cifrado de datos de MongoDB ofrece funciones sólidas para proteger sus datos mientras están en tránsito (red), en reposo (almacenamiento) y en uso (memoria, registros). Los clientes pueden utilizar el cifrado automático de campos de datos clave, como PII, PHI o cualquier dato que se considere confidencial, lo que garantiza que los datos estén cifrados durante todo su ciclo de vida.

Más información
Una ilustración de un juego de candado y llave rodeado de corchetes de código.

Seguridad de la red

Atlas ofrece muchas opciones para acceder de forma segura a sus datos con clústeres dedicados desplegados en una Virtual Private Cloud (VPC) única para aislar sus datos y evitar el acceso entrante a la red desde Internet.

Permita solo una conexión unidireccional desde su VPC/VNet de AWS, Azure o Google Cloud a los clústeres de Atlas a través de endpoints privados. Puede habilitar el peering entre su VPC o VNet de MongoDB Atlas a su propia red privada virtual de nivel de aplicación dedicada con el proveedor de nube de su elección o habilitar solo segmentos de red específicos para conectarse a sus clústeres Atlas mediante la lista de acceso IP.

Más información
Una ilustración de brazos y manos que escriben en una computadora de escritorio con una ventana de aplicación flotante y un candado.

Soberanía de datos

Las bases de datos de Atlas están disponibles en más de 115 regiones en AWS, Google Cloud y Azure. Almacene sus datos en cualquiera de las regiones. Aproveche las implementaciones multinube y multirregión, lo que le permite dirigirse a los proveedores y regiones que mejor atienden a sus usuarios. La fragmentación por zonas está disponible para los clientes de Atlas como parte del servicio en la nube totalmente gestionado para admitir operaciones de base de datos y almacenamiento con reconocimiento de ubicación para instancias de aplicaciones y clientes distribuidos globalmente.

Más información
Una ilustración de un candado sobre 3 documentos de datos.

Recursos destacados

Cree aplicaciones con confianza en MongoDB

Aproveche al máximo nuestra plataforma de datos para desarrolladores, que ofrece una sólida configuración predeterminada de seguridad.
Explore todos nuestros productos
“Damos crédito a MongoDB como uno de nuestros socios confiables detrás de escena por ayudar a SHOPLINE a convertirse en la empresa de comercio inteligente en línea y fuera de línea más grande de Asia, adhiriéndose a los más altos estándares de seguridad y cumplimiento a medida que continuamos creciendo y aprovechando nuevas oportunidades”.
Ian Chan
Director de ingeniería en SHOPLINE
Leer la historia completa

Proteja sus aplicaciones en MongoDB

Con controles sólidos, cumplimiento normativo y medidas técnicas en una plataforma de datos para desarrolladores MongoDB de confianza.
Pruebe AtlasContactar con ventas
PROTEJA SUS DATOS CON CONFIANZA:
  • Controles de seguridad estrictos
  • Aislamiento de la red
  • Cifrado de datos
  • Acceso de control granular
  • Plataforma de datos de confianza