線上腳本和mongodb之間有哪些中間方案？

Question

我在1000多台線上伺服器部署了python腳本，各自運算並把數值存入其他三台伺服器上的mongo副本集。
現在直接寫很不安全，帳號密碼資料庫ip都直接暴露給線上。
有什麼方案能解決這個問題嗎？

漂亮男人 · Answer

問題已解決。
因為資料量比較大，中間加了一層kafka

给我你的怀抱 · Answer

一、網路存取方面控制：

1、確保mongodb放置在安全可靠的網路中；線上伺服器可以設定雙網卡，1張網路卡存取外網，1張網路卡存取mongodb內部網路

2、mongodb伺服器可以設定防火牆iptables，僅開啟必要的服務

3、修改缺省的監聽埠

4、enable ssl

二、帳號密碼方面

使用企業版的 Kerberos認證，避免帳號密碼直接曝光

三、補充

取決於您的數據的重要性。如果是sensitive的數據，建議考慮mongodb企業版，企業版的安全特性更全面。

另外，你可以參考一下，今年發生的一起比較大的mongodb的資料外洩事件：

http://www.internet-security....

php8，我來也