ホームページ  >  に質問  >  本文

线上脚本和mongodb之间有哪些中间方案?

我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?

阿神阿神2751日前629

全員に返信(2)返信します

  • 漂亮男人

    漂亮男人2017-05-02 09:26:16

    問題は解決されました。
    データ量が比較的多いため、途中にkafkaのレイヤーを追加しています

    返事
    0
  • 给我你的怀抱

    给我你的怀抱2017-05-02 09:26:16

    1. ネットワークアクセス制御:

    1. mongodb が安全で信頼性の高いネットワークに配置されていることを確認します。オンライン サーバーはデュアル ネットワーク カードで構成でき、1 つのネットワーク カードは外部ネットワークにアクセスし、1 つのネットワーク カードは mongodb の内部ネットワークにアクセスします。

    2. mongodb サーバーはファイアウォール iptables を設定し、必要なサービスのみを開くことができます

    3. デフォルトのリスニングポートを変更します

    4.SSLを有効にする

    2. アカウントとパスワード

    アカウントとパスワードの直接公開を避けるために、エンタープライズ バージョンの Kerberos 認証を使用してください

    3.補足

    データの重要度に応じて。機密データの場合は、より包括的なセキュリティ機能を備えた MongoDB Enterprise Edition を検討することをお勧めします。

    さらに、今年発生した比較的大規模な mongodb データ漏洩イベントを参照できます:

    http://www.internet-security....

    返事
    0
  • キャンセル返事