我正在将一个小型的Aspnet MVC网站从Godaddy共享主机迁移到AWS。我已经配置了EC2,并且已经在IP上运行了重复的网站。我接下来将域名迁移到Route53。问题是数据库仍在Godaddy上,所以我指的是来自EC2的Godaddy上的数据库。到目前为止,它在响应性等方面工作得非常好,但我是否需要担心任何安全问题?我在web.config中有一个非常标准的连接字符串,包含IP,用户名和密码。我应该关心的是将数据库用户和密码等数据从AWS网络传递到通过Internet的godaddy网络。数据如何在Godaddy和AWS之间传播?纯文本,加密?
答案 0 :(得分:0)
将您的数据库直接暴露在互联网上通常不是一个好主意,让DBA真的很紧张(或更糟)。如果您可以将数据库移动到AWS(或将应用程序移回GD),请执行此操作。如果你不能,仍然试图采取行动。这就是说,如果你不能,它会发生更多的事情,并且这种趋势可能会继续增加。
如果您对数据库采用强大的安全锁定并针对攻击发出警报,那么您的担忧会明显转移到DOS和零日攻击。我不知道Godaddy如何处理DOS / DDOS攻击; AWS做得很好。零日更难。除了确保您获得最新的补丁时,您还可以设置与堆栈相关的安全公告的警报。
你如何锁定你的数据库会因制造商而异,但有一些(非详尽的)基本原则你不应该忽视: