线上脚本和mongodb之间有哪些中间方案?
我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?
Rumah > Soal Jawab > teks badan
我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?
漂亮男人2017-05-02 09:26:16
Masalah selesai.
Oleh kerana jumlah data agak besar, lapisan kafka ditambah di tengah
给我你的怀抱2017-05-02 09:26:16
1. Kawalan akses rangkaian:
1. Pastikan mongodb diletakkan dalam rangkaian yang selamat dan boleh dipercayai;
2. Pelayan mongodb boleh mengkonfigurasi firewall iptables dan hanya membuka perkhidmatan yang diperlukan3. Ubah suai port mendengar lalai
4. dayakan ssl
2. Akaun dan kata laluan
Gunakan versi perusahaan pengesahan Kerberos untuk mengelakkan pendedahan langsung akaun dan kata laluan
3
Bergantung pada betapa pentingnya data anda. Jika ia adalah data sensitif, adalah disyorkan untuk mempertimbangkan MongoDB Enterprise Edition, yang mempunyai ciri keselamatan yang lebih komprehensif.
Selain itu, anda boleh merujuk kepada peristiwa kebocoran data mongodb yang agak besar yang berlaku tahun ini:
http://www.internet-security....
