Монго Д.Б. Атлас.Безопасно ли вносить в белый список все ip, потому что кто-то пытается получить доступ к базе данных, нуждается в пароле

Question

У меня есть Google App Engine с моим экспресс-сервером.У меня также есть моя БД в MongoDB Atlas.У меня в настоящее время мой белый список MongoDB Atlas все IP.Строка подключения находится в коде моего экспресс-сервера, работающего в Google Cloud.Предположительно, любому злоумышленнику, пытающемуся войти в базу данных, все равно понадобятся имя пользователя и пароль для строки подключения.

Безопасно ли это делать?

Если это небезопасно, то как добавить в белый список мой движок приложений Google в Mongo Atlas?

Answer 1

Безопасно ли это делать?

«Сейф» - это относительный термин.Это безопаснее, чем неавторизованная база данных, открытая для Интернета, но самой слабой ссылкой теперь является ваш пароль.

Белый список - это дополнительный уровень безопасности, поэтому, если кто-то знает или может угадать ваш пароль, он можетне просто подключиться откуда угодно.Они должны подключаться с набора известных IP-адресов.Это делает поверхность атаки меньше, поэтому вероятность того, что случайный человек в интернете будет взломан, будет меньше.

Если это небезопасно, то как добавить в белый список мой механизм приложений Google в Mongo?Atlas?

Вам необходимо определить диапазоны IP-адресов вашего приложения и включить этот диапазон в белый список.