私は 1,000 台以上のオンライン サーバーに Python スクリプトをデプロイし、それぞれを計算して、他の 3 台のサーバーにある mongo レプリカ セットに値を保存しました。
現在、アカウント、パスワード、データベース IP を直接オンラインに書き込むことは非常に危険です。
この問題に対する解決策はありますか?
给我你的怀抱2017-05-02 09:26:16
1. ネットワークアクセス制御:
1. mongodb が安全で信頼性の高いネットワークに配置されていることを確認します。オンライン サーバーはデュアル ネットワーク カードで構成でき、1 つのネットワーク カードは外部ネットワークにアクセスし、1 つのネットワーク カードは mongodb の内部ネットワークにアクセスします。
2. mongodb サーバーはファイアウォール iptables を設定し、必要なサービスのみを開くことができます3. デフォルトのリスニングポートを変更します
4.SSLを有効にする
2. アカウントとパスワード
アカウントとパスワードの直接公開を避けるために、エンタープライズ バージョンの Kerberos 認証を使用してください
3.補足
データの重要度に応じて。機密データの場合は、より包括的なセキュリティ機能を備えた MongoDB Enterprise Edition を検討することをお勧めします。
さらに、今年発生した比較的大規模な mongodb データ漏洩イベントを参照できます:
http://www.internet-security....
