线上脚本和mongodb之间有哪些中间方案?
阿神
阿神 2017-05-02 09:24:16
0
2
648

我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?

阿神
阿神

闭关修行中......

全部回复(2)
漂亮男人

问题已解决。
因为数据量比较大,中间加了一层kafka

给我你的怀抱

一、网络访问方面控制:

1、确保mongodb放置在安全可靠的网络中;线上服务器可以配置双网卡,1张网卡访问外网,1张网卡访问mongodb内网

2、mongodb服务器可以配置防火墙iptables,仅打开必要的服务

3、修改缺省的监听端口

4、enable ssl

二、帐号密码方面

使用企业版的 Kerberos认证,避免帐号密码直接暴露

三、补充

取决于您的数据的重要程度。如果是sensitive的数据,建议考虑mongodb企业版,企业版的安全特性更全面。

另外,你可以参考一下,今年发生的一起比较大的mongodb的数据泄漏事件:

http://www.internet-security....

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板