Question

У меня возникли некоторые проблемы с безопасностью соединения mongodb для моего env.

Вот мое окружение:

один ECS, размещенный в облаке с публичным IP, но нет домена и нет сертификата ssl нет.
установленный сервис mongodb на этом ECS, которому требуется имя пользователя / пароль для аутентификации
только определенные IP-адреса в белый список можно получить доступ к ECS / mongodb

Мне интересно, безопасна ли передача данных между этим mongodb и моим локальным компьютером?

Будут ли данные зашифрованы во время передачи или просто текст, чтобы все в интернете могли его перехватить и прочитать?(Поскольку у меня нет https, поэтому он не использует TLS / SSL)

Может ли кто-нибудь объяснить механизм или дать несколько ссылок на документы?

Спасибо!

Anban · Answer 1 · 20 сентября 2019

Поскольку вы не используете SSL, ваши данные на лету не зашифрованы.Вам необходимо использовать TLS / SSL для шифрования передачи по сети.У вас должны быть сертификаты TLS / SSL в виде файлов PEM, которые представляют собой сцепленные контейнеры сертификатов

Помимо шифрования соединений, TLS / SSL позволяет выполнять аутентификацию с использованием сертификатов, как для аутентификации клиента, так и для внутренней аутентификации членов реплики.наборы и осколки кластеров

Безопасность соединения MongoDB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность соединения MongoDB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы