- communauté
- Apprendre
- Bibliothèque d'outils
- Loisirs
Maison > Questions et réponses > le corps du texte
J'ai déployé des scripts python sur plus de 1 000 serveurs en ligne, effectué des calculs individuellement et stocké les valeurs dans les jeux de répliques mongo sur les trois autres serveurs.
Il est très dangereux d'écrire directement maintenant. Le compte, le mot de passe et l'adresse IP de la base de données sont directement exposés en ligne.
Y a-t-il une solution à ce problème ?
漂亮男人2017-05-02 09:26:16
Problème résolu.
La quantité de données étant relativement importante, une couche de kafka est ajoutée au milieu
给我你的怀抱2017-05-02 09:26:16
1. Contrôle d'accès au réseau :
1. Assurez-vous que mongodb est placé dans un réseau sûr et fiable ; le serveur en ligne peut être configuré avec deux cartes réseau, 1 carte réseau accède au réseau externe et 1 carte réseau accède au réseau interne de mongodb
2. Le serveur mongodb peut configurer le pare-feu iptables et ouvrir uniquement les services nécessaires
3. Modifier le port d'écoute par défaut
4. activer SSL
2. Compte et mot de passe
Utilisez la version entreprise de l'authentification Kerberos pour éviter l'exposition directe du compte et du mot de passe
3. Supplément
Cela dépend de l'importance de vos données. S'il s'agit de données sensibles, il est recommandé d'envisager MongoDB Enterprise Edition, qui dispose de fonctionnalités de sécurité plus complètes.
De plus, vous pouvez faire référence à un événement de fuite de données mongodb relativement important qui s'est produit cette année :
http://www.internet-security....
