线上脚本和mongodb之间有哪些中间方案?
我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?
Maison > Questions et réponses > le corps du texte
我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?
漂亮男人2017-05-02 09:26:16
Problème résolu.
La quantité de données étant relativement importante, une couche de kafka est ajoutée au milieu
给我你的怀抱2017-05-02 09:26:16
1. Contrôle d'accès au réseau :
1. Assurez-vous que mongodb est placé dans un réseau sûr et fiable ; le serveur en ligne peut être configuré avec deux cartes réseau, 1 carte réseau accède au réseau externe et 1 carte réseau accède au réseau interne de mongodb
2. Le serveur mongodb peut configurer le pare-feu iptables et ouvrir uniquement les services nécessaires
3. Modifier le port d'écoute par défaut
4. activer SSL
2. Compte et mot de passe
Utilisez la version entreprise de l'authentification Kerberos pour éviter l'exposition directe du compte et du mot de passe
3. Supplément
Cela dépend de l'importance de vos données. S'il s'agit de données sensibles, il est recommandé d'envisager MongoDB Enterprise Edition, qui dispose de fonctionnalités de sécurité plus complètes.
De plus, vous pouvez faire référence à un événement de fuite de données mongodb relativement important qui s'est produit cette année :
http://www.internet-security....
