Capítulo 19. Introducción a la seguridad de MongoDB

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Para proteger tu clúster MongoDB y los datos que contiene, deberás emplear las siguientes medidas de seguridad:

  • Habilitar la autorización y aplicar la autenticación

  • Cifrar la comunicación

  • Cifrar datos

Este capítulo muestra cómo abordar las dos primeras medidas de seguridad con un tutorial sobre el uso de la compatibilidad de MongoDB con x.509 para configurar la autenticación y el cifrado de la capa de transporte, con el fin de garantizar comunicaciones seguras entre clientes y servidores en un conjunto de réplicas de MongoDB. Trataremos el cifrado de datos en la capa de almacenamiento en un capítulo posterior.

Autenticación y autorización de MongoDB

Aunque la autenticación y la autorización están estrechamente relacionadas, es importante señalar que la autenticación es distinta de la autorización. El propósito de la autenticación es verificar la identidad de un usuario, mientras que la autorización determina el acceso del usuario verificado a recursos y operaciones.

Mecanismos de autenticación

Activar la autorización en un clúster MongoDB refuerza la autenticación y garantiza que los usuarios sólo puedan realizar las acciones para las que están autorizados, según determinen sus roles. La versión Community de MongoDB ofrece soporte para SCRAM (Salted Challenge Response Authentication Mechanism) y autenticación de certificados ...

Get MongoDB: La Guía Definitiva, 3ª Edición now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.