Pada mongodb, memiliki fitur security untuk tetap menjaga keamanan database kita, berikut ini adalah beberapa rekomendasi yang harus dilakukan untuk menjaga data kita tetap secure:
- Enable Authentication
- HTTP Interface status harus di disable
- RESTful API harus di disable
- JSON API harus di disable
- Koneksi atau komunikasi ke MongoDB menggunakan SSL
- Mengaktifkan Audit log untuk semua aktifitas di database
- Buat user akses sesuai kebutuhan (contohnya untuk user aplikasi hanya bisa read & write, untuk monitoring hanya bisa read, super user atau root hanya untuk DBA)
- Disable server-side scripting jika memang tidak dibutuhkan (dengan menambahkan variable noscripting pada config)