我们在应用程序中的每个人。支持的地方是laravel 5.1,数据库是mysql。两者都在csf防火墙下并且不受公众的保护。以下是技术堆栈:-
技术:
1)Laravel 5.1后端托管:AWS / EC2
2)Databse mysql 5.5 托管:RDS
3)在后端的 40个使用api的站点上围攻 Wordpress 。
当前实施的安全性:-
1)后端的CSF防火墙。
2)对RDS的IP限制。
还有什么我们可以做的确保它安全的。因为我们正在保存客户的个人和标识详细信息。
任何建议将不胜感激。
答案 0 :(得分:0)
一个好的解决方案是确保您使用VPC。 您所有的DB-都应该位于VPC专用子网内,而Laravel应用程序位于VPC公用子网中,因此只有公用子网中的EC2-才能与RDS进行通信。因此,您将不需要在RDS中实现IP限制。 (配置VPC公共子网和私有子网有些混乱,因此您可以查看youtube video并阅读VPC文档)
第二个好的安全解决方案是AWS WAF(Web应用程序防火墙)。如果您使用网络技术,这是一项非常有用的服务。您可以具有防火墙可以捕获的多个规则。例如,它可以捕获SQL注入并且请求甚至无法到达您的服务器,或者您可以通过IP限制请求,依此类推,请查看AWS WAF,它并不那么复杂,您可以将其与您的集成服务器非常快。
总而言之,我强烈建议您使用以上服务来保护您的应用程序。