我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?
给我你的怀抱2017-05-02 09:26:16
1. ネットワークアクセス制御:
1. mongodb が安全で信頼性の高いネットワークに配置されていることを確認します。オンライン サーバーはデュアル ネットワーク カードで構成でき、1 つのネットワーク カードは外部ネットワークにアクセスし、1 つのネットワーク カードは mongodb の内部ネットワークにアクセスします。
2. mongodb サーバーはファイアウォール iptables を設定し、必要なサービスのみを開くことができます3. デフォルトのリスニングポートを変更します
4.SSLを有効にする
2. アカウントとパスワード
アカウントとパスワードの直接公開を避けるために、エンタープライズ バージョンの Kerberos 認証を使用してください
3.補足
データの重要度に応じて。機密データの場合は、より包括的なセキュリティ機能を備えた MongoDB Enterprise Edition を検討することをお勧めします。
さらに、今年発生した比較的大規模な mongodb データ漏洩イベントを参照できます:
http://www.internet-security....
