我的公司正在考虑更改我们的应用程序以开始使用云数据库。目前客户端在本地安装数据库,此本地数据库将变为云数据库。这意味着每个客户端都有自己的数据库。我们也无法控制所有客户的网络,因此使用Amazon VPC来控制它是不可能的。
我一直在搜索,似乎数据库需要一个公共数据库,因为客户端可能有DHCP IP地址。
保护数据库的最佳方法是什么?使用SSL进行连接是显而易见的。使用强大的MySQL用户名和密码也很明显。当然,将默认端口更改为其他端口。还有什么应该做的?
答案 0 :(得分:2)
你已经击中了大多数低悬的水果(使用SSL,强密码等)。由于VPC不可能立即想到的另一件事是尽可能严格地配置数据库的安全组。如果您知道您的客户端将始终从单个IP或与该客户端关联的子网进行连接,则只允许从这些IP /子网连接到RDS实例。但是,如果您需要保持对大多数互联网开放的数据库的访问权限,那么您概述的内容几乎是您拥有的唯一选择。
不幸的是,在mysql中启用双因素身份验证等操作需要能够安装PAM模块,编辑服务器的my.cnf文件等等,而RDS可能无法实现这些功能,因为它&#39 ;完全托管的数据库解决方案。