我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。现在直接写很不安全,账号密码数据库ip都直接暴露给线上。有什么方案能解决这个问题吗?
闭关修行中......
问题已解决。因为数据量比较大,中间加了一层kafka
一、网络访问方面控制:
1、确保mongodb放置在安全可靠的网络中;线上服务器可以配置双网卡,1张网卡访问外网,1张网卡访问mongodb内网
2、mongodb服务器可以配置防火墙iptables,仅打开必要的服务
3、修改缺省的监听端口
4、enable ssl
二、帐号密码方面
使用企业版的 Kerberos认证,避免帐号密码直接暴露
三、补充
取决于您的数据的重要程度。如果是sensitive的数据,建议考虑mongodb企业版,企业版的安全特性更全面。
另外,你可以参考一下,今年发生的一起比较大的mongodb的数据泄漏事件:
http://www.internet-security....
问题已解决。
因为数据量比较大,中间加了一层kafka
一、网络访问方面控制:
1、确保mongodb放置在安全可靠的网络中;线上服务器可以配置双网卡,1张网卡访问外网,1张网卡访问mongodb内网
2、mongodb服务器可以配置防火墙iptables,仅打开必要的服务
3、修改缺省的监听端口
4、enable ssl
二、帐号密码方面
使用企业版的 Kerberos认证,避免帐号密码直接暴露
三、补充
取决于您的数据的重要程度。如果是sensitive的数据,建议考虑mongodb企业版,企业版的安全特性更全面。
另外,你可以参考一下,今年发生的一起比较大的mongodb的数据泄漏事件:
http://www.internet-security....