我在1000多台線上伺服器部署了python腳本,各自運算並把數值存入其他三台伺服器上的mongo副本集。 現在直接寫很不安全,帳號密碼資料庫ip都直接暴露給線上。 有什麼方案能解決這個問題嗎?
闭关修行中......
問題已解決。 因為資料量比較大,中間加了一層kafka
一、網路存取方面控制:
1、確保mongodb放置在安全可靠的網路中;線上伺服器可以設定雙網卡,1張網路卡存取外網,1張網路卡存取mongodb內部網路
2、mongodb伺服器可以設定防火牆iptables,僅開啟必要的服務
3、修改缺省的監聽埠
4、enable ssl
二、帳號密碼方面
使用企業版的 Kerberos認證,避免帳號密碼直接曝光
三、補充
取決於您的數據的重要性。如果是sensitive的數據,建議考慮mongodb企業版,企業版的安全特性更全面。
另外,你可以參考一下,今年發生的一起比較大的mongodb的資料外洩事件:
http://www.internet-security....
問題已解決。
因為資料量比較大,中間加了一層kafka
一、網路存取方面控制:
1、確保mongodb放置在安全可靠的網路中;線上伺服器可以設定雙網卡,1張網路卡存取外網,1張網路卡存取mongodb內部網路
2、mongodb伺服器可以設定防火牆iptables,僅開啟必要的服務
3、修改缺省的監聽埠
4、enable ssl
二、帳號密碼方面
使用企業版的 Kerberos認證,避免帳號密碼直接曝光
三、補充
取決於您的數據的重要性。如果是sensitive的數據,建議考慮mongodb企業版,企業版的安全特性更全面。
另外,你可以參考一下,今年發生的一起比較大的mongodb的資料外洩事件:
http://www.internet-security....