網絡隔離

運行于私有網絡（Virtual Private Cloud，簡稱VPC）內，與其他租戶保持隔離，確保數據安全性。

身份認證

在文檔數據庫服務管理控制臺或者使用數據庫管理員帳號連接實例后，可以為數據庫設置訪問其它用戶和對其設置獨立密碼，并可設置讀、寫等權限。在訪問數據庫實例時，所有用戶都必須攜帶身份認證信息進行連接。

訪問控制

可以為文檔數據庫服務實例設置單獨的訪問安全組，配置后，只有白名單內IP可訪問文檔數據庫服務實例。

數據保護

文檔數據庫服務支持SSL安全訪問鏈路。支持數據自動備份機制。內嵌敏感保護操作。

安全監控

文檔數據庫服務提供主機維度、實例維度如IO，連接數，慢鏈接等監控，并可自由配置告警策略，幫助您了解數據實例的實時狀態。

故障恢復

副本集實例，集群實例的Shard、ConfigServer節點擁有主節點故障后，從節點自動接管成為主節點的能力。部分擁有多可用區（AZ）的資源池，具備跨AZ部署的能力，實現跨AZ的容災能力。