线上脚本和mongodb之间有哪些中间方案？

Question

我在1000多台线上服务器部署了python脚本，各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全，账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗？

漂亮男人 · Answer

문제가 해결되었습니다.
데이터의 양이 상대적으로 많기 때문에 중간에 Kafka 레이어를 추가합니다

给我你的怀抱 · Answer

1. 네트워크 접근 제어:

1. mongodb가 안전하고 안정적인 네트워크에 있는지 확인하세요. 온라인 서버는 이중 네트워크 카드로 구성할 수 있으며, 1개의 네트워크 카드는 외부 네트워크에 액세스하고, 1개의 네트워크 카드는 mongodb 내부 네트워크에 액세스합니다.

2. mongodb 서버는 방화벽 iptables를 구성하고 필요한 서비스만 열 수 있습니다

3. 기본 수신 포트 수정

4. SSL 활성화

2. 계정 및 비밀번호

계정과 비밀번호가 직접 노출되지 않도록 Enterprise 버전의 Kerberos 인증을 사용하세요

3. 보충

데이터가 얼마나 중요한지에 따라 다릅니다. 민감한 데이터라면 보다 포괄적인 보안 기능을 갖춘 MongoDB Enterprise Edition을 고려하는 것이 좋습니다.

또한 올해 발생한 비교적 대규모 mongodb 데이터 유출 사건을 참고할 수 있습니다.

http://www.internet-security....