MongoDB
 sql >> Teknologi Basis Data >  >> NoSQL >> MongoDB

3 Langkah Sederhana untuk Meningkatkan Keamanan Instalasi MongoDB Anda

Keamanan MongoDB telah menjadi berita minggu ini karena semua alasan yang salah. Semua pembicaraan telah tentang 40.000 atau lebih database yang ditemukan diekspos oleh sekelompok siswa yang berbasis di Jerman. Beberapa database bahkan berisi data produksi. Ini mengerikan di beberapa tingkatan – Anda tidak hanya memiliki data produksi di database yang tidak diautentikasi, tetapi juga dibiarkan terbuka untuk internet. Satu-satunya hal yang mengejutkan adalah butuh waktu lama untuk terungkap. Jika Anda tidak ingin server MongoDB Anda menjadi berita, berikut adalah tiga langkah sederhana untuk meningkatkan keamanan instalasi MongoDB Anda:

  1. Selalu Aktifkan Autentikasi 

    Penting untuk mengaktifkan otentikasi untuk semua cluster MongoDB Anda. Meskipun itu adalah penginstalan pengembangan, selalu aktifkan autentikasi dan pastikan alur kerja Anda diarahkan untuk dapat mendukung autentikasi. Detail lebih lanjut tentang menambahkan pengguna dan peran dapat ditemukan di sini.

    Anda juga dapat melangkah lebih jauh dan menggunakan sertifikat X509 alih-alih kata sandi untuk otentikasi. Ini akan melindungi Anda dari serangan berbasis kata sandi seperti serangan 'Kamus'. Jika Anda memiliki MongoDB versi perusahaan, Anda juga dapat menggunakan Kerberos untuk autentikasi.

  2. Mengunci Akses dengan Firewall

    Semua akses ke server database Anda harus berdasarkan "kebutuhan", dan Anda dapat menggunakan firewall untuk mengunci akses. Konfigurasi tipikal adalah mengunci akses sehingga hanya server aplikasi dan tim TI Anda yang memiliki akses ke server. Jika Anda menggunakan Amazon AWS, gunakan grup keamanan untuk mengunci akses ke server. Terakhir, poin terpenting – Jangan memaparkan database Anda ke internet! Hanya ada beberapa alasan bagus untuk mengekspos database Anda ke internet.

  3. Gunakan jaringan Terisolasi

    Sebagian besar cloud publik saat ini menawarkan opsi untuk menyebarkan server Anda di ruang jaringan terisolasi yang tidak dapat dijangkau dari internet publik. Anda dapat menjangkau internet, tetapi tidak ada lalu lintas internet yang dapat menjangkau Anda. Misalnya, AWS menawarkan Virtual Private Clouds (VPC) dan Azure menawarkan Jaringan Virtual (VNET). Jaringan terisolasi ini memberikan pertahanan mendalam untuk instalasi database Anda. Di AWS, Anda dapat menerapkan server database pada subnet pribadi di VPC – meskipun ada kesalahan konfigurasi, server database Anda tidak terpapar ke internet.

Berikut adalah beberapa artikel relevan lainnya tentang keamanan MongoDB. Jika Anda memiliki pertanyaan lebih lanjut, hubungi kami di [email protected].

  1. Tiga A keamanan MongoDB – Otentikasi, Otorisasi &Audit
  2. 10 kiat untuk meningkatkan keamanan MongoDB Anda
  3. Penempatan MongoDB yang aman di Amazon AWS
  4. Amankan kluster Mongo Anda dengan SSL

  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Pencocokan data musim semi dan Filter Array Bersarang

  2. Jumlahkan dalam dokumen bersarang MongoDB

  3. Bagaimana mengelola pengguna dan otentikasi di MongoDB

  4. Menggunakan fungsionalitas Mongoose / MongoDB $addToSet pada array objek

  5. MongoDB:Hanya mengambil dokumen yang dibuat dalam 24 jam terakhir?