В настоящее время мои веб-серверы размещены на Heroku, а уровень базы данных - на AWS RDS. Из-за того, что Heroku dyno ip является динамическим c, моя БД открыта для публикации c с использованием связи с применением SSL, что является плохой практикой, и я хотел бы сделать ее более безопасной.
Я исследовал прокси запросы через исходящий стати c IP; однако я не хочу добавлять в стек еще один уровень, который увеличивает задержку и является еще одним потенциальным местом, которое может сломаться. Я также не хочу перемещать свой стек на AWS, так как я не инженер-разработчик и не обладаю пропускной способностью. Самое быстрое решение, которое я нашел, - это переезд в закрытое пространство Heroku для статического c IP (но довольно дорогого).
Другое потенциальное решение, о котором я думал, - это использование AWS RDS Proxy поверх моего уровня базы данных, чтобы заставить IAM Auth и потенциально иметь также преимущества AWS Shield.
Мой вопрос, будет ли AWS RDS Proxy обеспечивать безопасную альтернативу, а не белый список IP-адресов моего сервера? Я понимаю, что они не решают одну и ту же проблему root, но могут быть более дешевой альтернативой для защиты ботов от атак грубой силы и ddos?
Заранее спасибо за любые перспективы!