1. Assurez-vous que mongodb est placé dans un réseau sûr et fiable ; le serveur en ligne peut être configuré avec deux cartes réseau, 1 carte réseau accède au réseau externe et 1 carte réseau accède au réseau interne de mongodb
2. Le serveur mongodb peut configurer le pare-feu iptables et ouvrir uniquement les services nécessaires
3. Modifier le port d'écoute par défaut
4. activer SSL
2. Compte et mot de passe
Utilisez la version entreprise de l'authentification Kerberos pour éviter l'exposition directe du compte et du mot de passe
3. Supplément
Cela dépend de l'importance de vos données. S'il s'agit de données sensibles, il est recommandé d'envisager MongoDB Enterprise Edition, qui dispose de fonctionnalités de sécurité plus complètes.
De plus, vous pouvez faire référence à un événement de fuite de données mongodb relativement important qui s'est produit cette année :
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Problème résolu.
La quantité de données étant relativement importante, une couche de kafka est ajoutée au milieu
1. Contrôle d'accès au réseau :
1. Assurez-vous que mongodb est placé dans un réseau sûr et fiable ; le serveur en ligne peut être configuré avec deux cartes réseau, 1 carte réseau accède au réseau externe et 1 carte réseau accède au réseau interne de mongodb
2. Le serveur mongodb peut configurer le pare-feu iptables et ouvrir uniquement les services nécessaires
3. Modifier le port d'écoute par défaut
4. activer SSL
2. Compte et mot de passe
Utilisez la version entreprise de l'authentification Kerberos pour éviter l'exposition directe du compte et du mot de passe
3. Supplément
Cela dépend de l'importance de vos données. S'il s'agit de données sensibles, il est recommandé d'envisager MongoDB Enterprise Edition, qui dispose de fonctionnalités de sécurité plus complètes.
De plus, vous pouvez faire référence à un événement de fuite de données mongodb relativement important qui s'est produit cette année :
http://www.internet-security....