是否有任何服务提供商为托管MongoDB提供安全传输?我知道MongoDB的原生TLS支持还不是OOB,但是我正在寻找能够使用SSH,VPN或IPSEC加密传输的提供商?
我知道MongoDB连接密码握手本身是安全的,但我需要保护数据免受窥探。我当然可以直接在我的应用层加密字段,但我不能对我想要搜索的字段进行加密。
据我所知,我们唯一的传输安全依赖于VLAN / Switch路由。换句话说,我应该假设(根据像MongoHQ和MongoLab这样的提供者)我的数据包是安全的,只要我在同一个数据中心提供者中运行,例如。亚马逊。但是,如果我不是,那该怎么办?不幸的是,例如,看起来Azure上还没有运行商业提供商,所以这意味着要构建我们自己的集群。
显然,在任何情况下都接近我的数据可能是有意义的,但目前我们需要在混合和匹配提供商方面有一定的灵活性,而不会影响安全性。
即便如此,在同一个托管服务提供商中,MAC地址路由确实是最好的传输安全性吗?
答案 0 :(得分:4)
我认为答案取决于您是仅仅基于通过Mongo Wire协议提供SSL来评估提供商(目前选择可能有限),或者您是否可以使用他们的API(大多数将支持https)
MongoDB的SSL support(在2.0.6)由于某些许可/导出复杂性而需要单独构建,并且“全有或全无”(即所有mongo进程和客户端驱动程序都需要使用SSL )。关于此功能请求的Jira问题正在进行一些讨论:SERVER-524: encryption of wire protocol with SSL。
根据快速搜索,您提到的提供商目前似乎无法在有线协议之上提供安全传输(并且有相同的警告)..但他们确实有 https 端点他们的REST API:
MongoHQ's REST API - MongoHQ REST API允许您使用易于使用的基于HTTPS的JSON API创建MongoHQ平台上创建的MongoDB数据库并与之交互。
MongoLab's REST API - 使用MongoLab的REST API,您可以访问链接到您帐户的任何数据库。 API公开了您在MongoDB驱动程序中找到的大多数操作,但是它们通过HTTPS将它们作为RESTful接口提供。
答案 1 :(得分:0)
对于端到端安全性,您应该使用SSL。依赖网络配置不是好习惯。 MongoDirector.com为您的MongoDB服务器提供SSL支持,无需额外费用。以下是详细信息 - https://scalegrid.io/blog/secure-your-mongo-clusters-with-ssl/
免责声明:我是MongoDirector.com的创始人之一