线上脚本和mongodb之间有哪些中间方案？

Question

我在1000多台线上服务器部署了python脚本，各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全，账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗？

漂亮男人 · Answer

问题已解决。
因为数据量比较大，中间加了一层kafka

给我你的怀抱 · Answer

一、网络访问方面控制：

1、确保mongodb放置在安全可靠的网络中；线上服务器可以配置双网卡，1张网卡访问外网，1张网卡访问mongodb内网

2、mongodb服务器可以配置防火墙iptables，仅打开必要的服务

3、修改缺省的监听端口

4、enable ssl

二、帐号密码方面

使用企业版的 Kerberos认证，避免帐号密码直接暴露

三、补充

取决于您的数据的重要程度。如果是sensitive的数据，建议考虑mongodb企业版，企业版的安全特性更全面。

另外，你可以参考一下，今年发生的一起比较大的mongodb的数据泄漏事件：

http://www.internet-security....

php8，我来也