Security
帶有彈性beantalk和EC2的mongodb有多安全
我有一個問題。
- 我在 Elastic BeansTalk 上的 EC2 和應用程序實例之一上執行 MongoDB。
- 我限制了對 DB 的訪問:只有應用程序可以訪問它。
- 數據庫實例具有彈性 IP,因為它在不同的區域中複製,因此私有 IP 不是一個選項。
問題:
- 應用程序和數據庫之間的通信可以被竊聽嗎?
- 我應該用 mongo 連接實現 SSL 嗎?
在此先感謝大家!
如果竊聽雲內流量對您來說是一個潛在問題,那麼您確實應該通過 SSL 實現連接。您還應該考慮在 VPC(虛擬私有云)中執行所有資源。這允許您將所有 EC2 資源隔離在與其餘流量隔離的專用網路中。它還使您能夠控制與外部世界的連接點在哪里以及它們的行為方式。
如果竊聽流量是一個問題,那麼實際上您可能不想使用雲服務。雲服務很棒,但它們確實是有代價的,其中之一就是您無法真正控制數據的去向或查看數據的人。
您可以使用 SSL 等,但問問自己是否有人能夠離線擷取您的數據(因此以您個人為目標),他們是否也能夠通過中間人攻擊或其他方式來做到這一點方法。