该系列的一部分:
MongoDB 安全性:确保数据安全的最佳实践
MongoDB,也称为Mongo,是许多现代 Web 应用程序中使用的文档数据库。与任何数据库管理系统一样,负责管理 Mongo 数据库的人员必须遵守推荐的安全最佳实践,以防止数据在发生灾难时丢失并防止其落入恶意行为者之手。
本系列概念文章对 MongoDB 的内置安全功能进行了高级概述,同时还重点介绍了一些通用的数据库安全最佳实践。
维护 MongoDB 数据库并确保其安全并非易事,但通过遵循本系列中强调的建议,您可以减少数据库漏洞的数量。话虽如此,保护 MongoDB 数据库的主题远远超出了本系列中可以讨论的范围。攻击者每天都变得越来越老练,这意味着即使使用此处强调的所有建议和功能对其进行保护,数据库系统仍然可能受到损害。
随着 MongoDB 变得越来越流行,许多云公司都推出了自己的托管 MongoDB 数据库服务。甲管理的数据库,有时被称为数据库作为一种服务或DBaaS,是在其中最终用户支付的云服务提供商用于访问数据库中的云计算服务。
与自我管理的数据库不同,用户不必自己设置或维护管理数据库;相反,提供者有责任监督数据库的基础设施。同样,云提供商承担了与保持数据库安全相关的大部分责任。通常,提供商会将数据库部署在他们控制的防火墙后面,并且可能需要通过 TLS 进行任何远程连接。
托管数据库服务的一个共同特点是它们提供自动备份作为灾难恢复的一种形式。许多还通过自动复制确保高可用性和故障转移。但是,与任何云服务一样,通过使用托管数据库,您将放弃“自己动手”的方法所带来的大部分控制权,即您自己监督数据库的所有方面。
DigitalOcean 现在提供自己的托管 MongoDB 服务,该服务带有许多有用的安全功能。例如,DigitalOcean Managed MongoDB Databases 需要通过 TLS/SSL 建立连接,以确保您的数据在穿越网络时保持加密。托管 MongoDB 数据库中保存的数据也通过 Linux 统一密钥设置进行静态加密,因此您可以放心,您的数据将免受未经授权的用户的侵害。
您可以使用备用节点部署 DigitalOcean Managed MongoDB 数据库。如果发生故障,该服务会将数据处理切换到备用节点,从而帮助您保持数据的高可用性。在启动由 DigitalOcean 管理的 MongoDB 数据库后,您可以通过将入站连接限制为特定的 Droplet、Kubernetes 集群或标签来保护它。您甚至可以在虚拟私有云中启动 Mongo 数据库,确保您的数据只能由受信任网络中的资源访问。
单击此处了解有关 DigitalOcean 托管 MongoDB 数据库的更多信息。
如果您在一家使用 MongoDB 的大公司工作,聘请一名或多名全职数据库管理员或外部顾问数据库管理员来帮助您考虑 MongoDB 的哪些安全功能最适合您实施,这可能会有所帮助。您甚至可以考虑 MongoDB 的企业版,其中包括高级安全功能,如 Kerberos 身份验证和内置审计。但是,企业版需要付费订阅,并且仍然需要仔细的管理和监督。
