搜索

首页  >  问答  >  正文

线上脚本和mongodb之间有哪些中间方案?

我在1000多台线上服务器部署了python脚本,各自运算并把数值存入其他三台服务器上的mongo副本集。
现在直接写很不安全,账号密码数据库ip都直接暴露给线上。
有什么方案能解决这个问题吗?

阿神阿神2764 天前644

全部回复(2)我来回复

  • 漂亮男人

    漂亮男人2017-05-02 09:26:16

    问题已解决。
    因为数据量比较大,中间加了一层kafka

    回复
    0
  • 给我你的怀抱

    给我你的怀抱2017-05-02 09:26:16

    一、网络访问方面控制:

    1、确保mongodb放置在安全可靠的网络中;线上服务器可以配置双网卡,1张网卡访问外网,1张网卡访问mongodb内网

    2、mongodb服务器可以配置防火墙iptables,仅打开必要的服务

    3、修改缺省的监听端口

    4、enable ssl

    二、帐号密码方面

    使用企业版的 Kerberos认证,避免帐号密码直接暴露

    三、补充

    取决于您的数据的重要程度。如果是sensitive的数据,建议考虑mongodb企业版,企业版的安全特性更全面。

    另外,你可以参考一下,今年发生的一起比较大的mongodb的数据泄漏事件:

    http://www.internet-security....

    回复
    0
  • 取消回复