ApsaraDB for MongoDB dikembangkan berdasarkan sistem operasi terdistribusi Apsara dan mesin penyimpanan berkeandalan tinggi, serta kompatibel dengan protokol MongoDB. Layanan ini menggunakan arsitektur multi-node untuk menjamin ketersediaan tinggi serta mendukung skalabilitas elastis, pemulihan bencana, pencadangan dan pemulihan data, serta optimasi performa.
ApsaraDB for MongoDB menyediakan serangkaian fitur keamanan yang komprehensif untuk melindungi data Anda. Tabel berikut merangkum kategori keamanan dan kemampuan yang dibahas dalam dokumen ini.
| Kategori keamanan | Kemampuan | Informasi lebih lanjut |
|---|---|---|
| Kontrol akses | Otentikasi akun database, daftar putih IP | Konfigurasikan daftar putih atau grup keamanan ECS untuk instans ApsaraDB for MongoDB |
| Isolasi jaringan | Virtual Private Cloud (VPC), jaringan klasik (legacy) | Ubah jenis jaringan instans ApsaraDB for MongoDB |
| Enkripsi data | Enkripsi TLS (saat transit), Enkripsi Data Transparan (TDE) (saat disimpan) | Konfigurasikan enkripsi SSL, Konfigurasikan TDE |
| Pencadangan dan pemulihan | Pencadangan berbasis snapshot, pencadangan fisik, pencadangan logis; pemulihan berdasarkan titik cadangan, berdasarkan waktu tertentu, atau berdasarkan database | Konfigurasikan pencadangan otomatis, Konfigurasikan pencadangan manual |
| Pemulihan bencana | Instans multi-zona, pemulihan bencana lintas wilayah (MongoShake) | Buat instans set replika multi-zona, Buat instans kluster sharded multi-zona |
| Pemeliharaan versi | Rilis versi rutin, peningkatan berbasis keamanan | Lakukan peningkatan versi utama, Perbarui versi minor |
| Otorisasi layanan | Akses terkontrol untuk tim dukungan Alibaba Cloud | - |
Kontrol akses
ApsaraDB for MongoDB menggunakan otentikasi akun database dan daftar putih IP (whitelist) untuk mengontrol akses dan melindungi keamanan data.
Akun database
ApsaraDB for MongoDB memerlukan otentikasi username dan password untuk menghubungkan ke suatu instans. Aturan berikut berlaku:
Saat membuat instans ApsaraDB for MongoDB, pengguna root database awal dibuat secara default. Anda dapat menentukan password untuk pengguna root tersebut saat pembuatan instans atau mengatur ulang password setelahnya. Untuk informasi selengkapnya, lihat (Opsional) Atur ulang password.
Pengguna root database memiliki semua izin pada instans ApsaraDB for MongoDB.
Anda dapat login ke database sebagai pengguna root untuk menambah, menghapus, atau memberikan izin kepada akun lain.
Daftar putih IP
Anda dapat mengonfigurasi daftar putih IP (whitelist) untuk setiap instans ApsaraDB for MongoDB guna mengontrol akses jaringan.
Daftar putih IP default hanya berisi 127.0.0.1, yang berarti instans tidak dapat diakses dari alamat IP eksternal mana pun. Anda harus menambahkan alamat IP yang diotorisasi sebelum dapat menghubungkan ke instans tersebut.Anda dapat mengonfigurasi daftar putih IP dengan salah satu metode berikut:
| Metode | Deskripsi |
|---|---|
| Console | Buka halaman Security Controls di Konsol ApsaraDB for MongoDB. Untuk informasi selengkapnya, lihat Ubah daftar putih alamat IP untuk instans. |
| API | Panggil operasi ModifySecurityIps. |
Isolasi jaringan
ApsaraDB for MongoDB mendukung Virtual Private Cloud (VPC) dan jaringan klasik. Kami menyarankan penggunaan VPC karena menyediakan isolasi dan keamanan jaringan yang lebih kuat.
VPC
VPC memungkinkan kontrol akses jaringan tingkat lanjut untuk ApsaraDB for MongoDB. Menggabungkan VPC dengan daftar putih IP secara signifikan meningkatkan keamanan instans.
VPC memungkinkan Anda membangun lingkungan jaringan terisolasi di Alibaba Cloud. Anda dapat menyesuaikan tabel rute, alamat IP, dan gerbang dalam VPC untuk menghindari konflik resource. VPC mencapai isolasi penuh terhadap lalu lintas jaringan Anda melalui protokol jaringan dasar.
Anda dapat menghubungkan pusat data on-premises ke Alibaba Cloud menggunakan jalur sewa atau VPN. Hal ini memungkinkan penggunaan blok CIDR kustom instans ApsaraDB for MongoDB dalam VPC untuk menghindari konflik resource. Anda kemudian dapat mengakses instans ApsaraDB for MongoDB baik dari pusat data Anda maupun dari Elastic Compute Service (ECS) Alibaba Cloud.
Instans ApsaraDB for MongoDB yang diterapkan dalam VPC hanya dapat diakses oleh instans ECS dalam VPC yang sama. Jika diperlukan, Anda dapat mengajukan alamat IP publik untuk mengizinkan akses dari Internet (tidak disarankan). Misalnya, Anda dapat mengizinkan akses dari elastic IP addresses (EIPs) instans ECS atau dari egress Internet pusat data Anda.
Sebelum mengajukan alamat IP publik, Anda harus mengonfigurasi daftar putih IP yang sesuai. Untuk informasi selengkapnya, lihat Ubah daftar putih alamat IP untuk instans.
Untuk informasi selengkapnya tentang cara mengajukan alamat IP publik, lihat (Opsional) Ajukan titik akhir publik untuk instans.
Untuk informasi selengkapnya tentang VPC, lihat Apa itu VPC?
Jaringan klasik (legacy)
Jaringan klasik merupakan jenis jaringan legacy. Kami menyarankan Anda menerapkan instans baru dalam VPC untuk meningkatkan keamanan.
Layanan cloud dalam jaringan klasik tidak saling terisolasi. Akses tidak sah ke layanan cloud hanya diblokir oleh grup keamanan atau daftar putih IP.
Enkripsi data
ApsaraDB for MongoDB menyediakan enkripsi untuk data saat transit dan data saat disimpan.
Enkripsi TLS (saat transit)
ApsaraDB for MongoDB menyediakan enkripsi TLS (Transport Layer Security), yang disebut enkripsi SSL di Konsol. Anda dapat menggunakan sertifikat root server untuk memverifikasi apakah database tujuan merupakan instans ApsaraDB for MongoDB. Hal ini membantu mencegah serangan man-in-the-middle.
ApsaraDB for MongoDB memungkinkan Anda mengaktifkan dan memperbarui sertifikat TLS untuk server guna menjamin keamanan dan validitas data. Untuk informasi selengkapnya, lihat Konfigurasikan enkripsi SSL untuk instans.
Enkripsi TLS tidak dapat berfungsi dengan benar hingga aplikasi melakukan otentikasi terhadap server. Selain itu, enkripsi TLS mengonsumsi sumber daya CPU tambahan dan memengaruhi throughput serta waktu respons instans ApsaraDB for MongoDB hingga tingkat tertentu. Dampak spesifiknya bervariasi tergantung pada jumlah koneksi dan frekuensi transfer data.
TDE (saat disimpan)
ApsaraDB for MongoDB menyediakan Transparent Data Encryption (TDE). TDE menggunakan algoritma Advanced Encryption Standard (AES). Kunci enkripsi untuk TDE dienkripsi dan disimpan oleh Key Management Service (KMS).
Setelah Anda mengaktifkan TDE untuk instans ApsaraDB for MongoDB, data database atau koleksi yang ditentukan akan dienkripsi sebelum ditulis ke perangkat apa pun seperti HDD, SSD, atau kartu PCIe, atau ke layanan apa pun seperti Object Storage Service (OSS). Akibatnya, file data dan backup instans tersebut semuanya disimpan dalam bentuk ciphertext.
Untuk informasi selengkapnya, lihat Konfigurasikan TDE untuk instans.
Pencadangan dan pemulihan
ApsaraDB for MongoDB menyediakan kemampuan pencadangan otomatis dan manual untuk menjamin integritas dan keandalan data. Pencadangan rutin memungkinkan Anda memulihkan data jika terjadi masalah tak terduga.
Metode pencadangan
ApsaraDB for MongoDB mendukung metode pencadangan berikut:
| Metode pencadangan | Deskripsi |
|---|---|
| Pencadangan berbasis snapshot | Mempertahankan status data disk pada titik waktu tertentu. Metode ini memungkinkan data dipulihkan dalam hitungan menit. |
| Pencadangan fisik | Mencadangkan file database fisik instans ApsaraDB for MongoDB. Metode ini memberikan pencadangan dan pemulihan lebih cepat dibandingkan pencadangan logis. |
| Pencadangan logis | Menggunakan tool mongodump untuk menyimpan catatan operasi database dalam file cadangan logis. Metode ini memulihkan data dengan memutar ulang perintah selama proses pemulihan. |
Untuk informasi selengkapnya, lihat Konfigurasikan pencadangan otomatis untuk instans dan Konfigurasikan pencadangan manual untuk instans.
Metode pemulihan
ApsaraDB for MongoDB menyediakan metode pemulihan berikut:
| Metode pemulihan | Deskripsi | Kasus penggunaan |
|---|---|---|
| Pemulihan berdasarkan titik cadangan | Memulihkan data ke instans ApsaraDB for MongoDB baru berdasarkan set cadangan. | Pemulihan dan verifikasi data |
| Pemulihan berdasarkan waktu tertentu | Memulihkan data ke instans ApsaraDB for MongoDB baru pada waktu tertentu. | Pemulihan dan verifikasi data |
| Pemulihan database | Memulihkan satu atau beberapa database instans ApsaraDB for MongoDB ke waktu tertentu menggunakan backup terkait. | Pemulihan data cepat |
Metode pencadangan dan pemulihan yang didukung bervariasi tergantung pada konfigurasi instans ApsaraDB for MongoDB Anda. Untuk referensi lengkap, lihat Pemulihan data.
Pemulihan Bencana Instance
ApsaraDB for MongoDB menyediakan berbagai solusi pemulihan bencana, termasuk penerapan multi-zona dalam satu wilayah dan replikasi data lintas wilayah.
Instans multi-zona
Alibaba Cloud menyediakan layanan komputasi cloud di berbagai wilayah di seluruh dunia. Setiap wilayah terdiri dari beberapa zona. Gangguan diisolasi antar zona berbeda dalam wilayah yang sama, sementara latensi jaringan tetap rendah antar zona.
Penerapan zona tunggal
Instans ApsaraDB for MongoDB single-zone berjalan pada dua server fisik dalam zona yang sama. Semua rak, pendingin udara, sirkuit, dan jaringan dalam zona tersebut sepenuhnya redundan untuk menjamin ketersediaan tinggi. ApsaraDB for MongoDB menggunakan replikasi asinkron atau semi-sinkron serta mekanisme failover primary/secondary yang efisien untuk menyediakan ketersediaan layanan yang melampaui batas server fisik individual.
Penerapan multi-zona
Instans multi-zona diterapkan pada server fisik di zona berbeda. Saat satu zona mengalami gangguan, layanan dapat dialihkan ke zona lain dalam waktu singkat. Seluruh proses alih bencana tidak memerlukan perubahan pada kode aplikasi Anda.
Setiap kali Anda memicu failover primary/secondary untuk suatu instans, instans tersebut mungkin terputus hingga 30 detik. Kami menyarankan Anda:
Menjalankan operasi failover selama jam sepi.
Memastikan aplikasi Anda dapat secara otomatis membangun kembali koneksi.
Untuk informasi selengkapnya, lihat:
Pemulihan bencana lintas wilayah
ApsaraDB for MongoDB mendukung pemulihan bencana data lintas wilayah menggunakan tool sinkronisasi data seperti MongoShake.
Cara kerja
Misalnya, Anda dapat mereplikasi data dari Instans A ApsaraDB for MongoDB di wilayah China (Hangzhou) ke Instans B ApsaraDB for MongoDB di wilayah China (Shanghai) menggunakan MongoShake. Instans B merupakan instans mandiri dengan titik akhir, akun, dan izin sendiri. Instans B dapat digunakan untuk memulihkan data dan melayani traffic baca di wilayahnya.
Instans A berfungsi sebagai instans utama.
Instance B berfungsi sebagai instance sekunder.
Jika Instans A gagal akibat kejadian tak terduga seperti bencana alam, Instans B dapat dipromosikan menjadi instans utama. Pemulihan bencana lintas wilayah dicapai dengan memodifikasi konfigurasi koneksi database di aplikasi Anda untuk mengarahkan permintaan ke Instans B.
Untuk informasi selengkapnya, lihat Gunakan MongoShake untuk melakukan sinkronisasi satu arah antar instans ApsaraDB for MongoDB.
Kami menyarankan Anda menerapkan aplikasi pemulihan bencana geo (pemulihan bencana lintas wilayah) yang sama pada Instans A dan Instans B untuk meminimalkan ketidakstabilan jaringan dan latensi yang terkait dengan akses lintas wilayah.
Jika Instans B dipromosikan menjadi instans utama, Anda harus menjalankan perintah
killuntuk menonaktifkan layanan MongoShake. Hal ini menghentikan replikasi data dari Instans A ke Instans B dan mencegah kemungkinan masalah.
Pemeliharaan versi
ApsaraDB for MongoDB merilis versi database baru secara rutin. Peningkatan versi membantu Anda memanfaatkan fitur terbaru, peningkatan performa, dan perbaikan keamanan.
Peningkatan database bersifat opsional dan hanya dipicu setelah Anda me-restart instans ApsaraDB for MongoDB. Untuk informasi selengkapnya, lihat Lakukan peningkatan versi utama instans dan Perbarui versi minor instans.
Ketika tim ApsaraDB for MongoDB menentukan bahwa versi Anda saat ini memiliki risiko keamanan signifikan, Anda akan menerima notifikasi penjadwalan peningkatan.
Proses peningkatan biasanya selesai dalam waktu 5 menit. Selama peningkatan, beberapa gangguan layanan singkat mungkin terjadi.
Otorisasi layanan
Alibaba Cloud menerapkan batasan akses ketat bagi tim dukungan dan pengembangannya. Tanpa otorisasi Anda, tim purnajual Alibaba Cloud dan tim pengembang ApsaraDB for MongoDB hanya dapat melihat informasi berikut tentang instans Anda:
Informasi resource (seperti tanggal pembelian dan kedaluwarsa)
Informasi biaya
Metrik performa (penggunaan CPU, memori, dan penyimpanan)
Dengan otorisasi Anda:
Tim purnajual Alibaba Cloud dan tim pengembang ApsaraDB for MongoDB dapat melihat atau mengubah konfigurasi instans ApsaraDB for MongoDB Anda dalam periode waktu tertentu. Misalnya, Anda dapat mengotorisasi mereka untuk melihat daftar putih IP dan log audit suatu instans.
Tim purnajual Alibaba Cloud dan tim pengembang ApsaraDB for MongoDB tidak pernah secara proaktif mengubah informasi koneksi instans ApsaraDB for MongoDB Anda. Hal ini mencakup titik akhir instans, akun database, dan password.