简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

線上腳本和mongodb之間有哪些中間方案?

我在1000多台線上伺服器部署了python腳本,各自運算並把數值存入其他三台伺服器上的mongo副本集。
現在直接寫很不安全,帳號密碼資料庫ip都直接暴露給線上。
有什麼方案能解決這個問題嗎?

阿神阿神2751 天前631

全部回覆(2)我來回復

  • 漂亮男人

    漂亮男人2017-05-02 09:26:16

    問題已解決。
    因為資料量比較大,中間加了一層kafka

    回覆
    0
  • 给我你的怀抱

    给我你的怀抱2017-05-02 09:26:16

    一、網路存取方面控制:

    1、確保mongodb放置在安全可靠的網路中;線上伺服器可以設定雙網卡,1張網路卡存取外網,1張網路卡存取mongodb內部網路

    2、mongodb伺服器可以設定防火牆iptables,僅開啟必要的服務

    3、修改缺省的監聽埠

    4、enable ssl

    二、帳號密碼方面

    使用企業版的 Kerberos認證,避免帳號密碼直接曝光

    三、補充

    取決於您的數據的重要性。如果是sensitive的數據,建議考慮mongodb企業版,企業版的安全特性更全面。

    另外,你可以參考一下,今年發生的一起比較大的mongodb的資料外洩事件:

    http://www.internet-security....

    回覆
    0
  • 取消回覆