将数据从heroku app发送到mongolab的免费数据库是否安全。
数据可能就像电子邮件和偏好。
或者你需要ssl,我读过有关mongodb ssl的内容。
我已经四处询问但是找不到mongolab特有的东西。
答案 0 :(得分:4)
来自MongoLab的文档:
保护与数据库的通信
您应该始终尝试放置您的应用程序基础架构 您的数据库位于同一本地网络中(即数据中心/云) region),因为它将是最安全的部署方法 最小化应用程序和数据库之间的延迟。
从同一个连接到MongoLab数据库时 数据中心/地区,您通过您的云托管服务提供商进行通信 内部网络。我们所有的云托管服务提供商都提供了很好 处理网络安全基础设施以隔离租户。该 使用的虚拟机管理程序不允许VM读取寻址的网络流量 其他虚拟机,所以没有其他租户可以“嗅探”您的流量。
但是,从另一个连接到MongoLab数据库时 数据中心/地区,您的通信安全性较低。而你的 数据库需要用户名/密码验证(用 始终在网络上加密的凭据),其余部分 您的数据通过开放的互联网以未加密的方式传输。因此 你可能很容易被其他人“嗅探”你的流量。
将MongoDB与SSL连接一起使用
仅适用于运行MongoDB 2.6+的专用计划
为了进一步保护与数据库的通信,MongoLab提供 运行MongoDB的专用计划上的SSL加密MongoDB连接 2.6或更高版本。即使使用SSL,我们仍然建议您将应用程序基础架构和数据库放在同一个位置 数据中心/区域以最小化延迟并添加另一层 安全
答案 1 :(得分:3)
我做了和你一样的事情并发了电子邮件询问mongolab的详细信息。我得到了答案,与你分享,并希望它可以帮助你。 以下是答复。
只要您的Heroku应用程序和MongoLab数据库位于同一个云中 我们认为在Heroku和。之间进行沟通是安全的 MongoLab,因为AWS的基础设施可以防止数据包嗅探 区域。如果你在Heroku上使用MongoLab插件,这是自动的, 但是如果您使用直接在mongolab.com上配置的部署 您需要手动选择匹配区域。
看起来heroku和mongolab之间的连接位于同一区域。两者都由AWS保护,所以我猜你不需要SSL。如果您需要它非常安全,您仍然需要SSL以获得额外的安全性。
希望它可以提供帮助