線上腳本和mongodb之間有哪些中間方案?
阿神
阿神 2017-05-02 09:24:16
0
2
657

我在1000多台線上伺服器部署了python腳本,各自運算並把數值存入其他三台伺服器上的mongo副本集。
現在直接寫很不安全,帳號密碼資料庫ip都直接暴露給線上。
有什麼方案能解決這個問題嗎?

阿神
阿神

闭关修行中......

全部回覆(2)
漂亮男人

問題已解決。
因為資料量比較大,中間加了一層kafka

给我你的怀抱

一、網路存取方面控制:

1、確保mongodb放置在安全可靠的網路中;線上伺服器可以設定雙網卡,1張網路卡存取外網,1張網路卡存取mongodb內部網路

2、mongodb伺服器可以設定防火牆iptables,僅開啟必要的服務

3、修改缺省的監聽埠

4、enable ssl

二、帳號密碼方面

使用企業版的 Kerberos認證,避免帳號密碼直接曝光

三、補充

取決於您的數據的重要性。如果是sensitive的數據,建議考慮mongodb企業版,企業版的安全特性更全面。

另外,你可以參考一下,今年發生的一起比較大的mongodb的資料外洩事件:

http://www.internet-security....

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板