MongoDB连接安全性

时间:2019-09-20 01:00:46

标签: mongodb ssl tls1.2

我的环境中存在一些mongodb连接安全性问题。

这是我的环境:

  1. 一个托管在云中的ECS,该云具有公共IP,但没有域,也没有ssl证书
  2. 在此ECS上安装了mongodb服务,该服务需要用户名/密码进行身份验证
    3. 白名单中的
  3. 特定IP 可以访问ECS / mongodb

我想知道此mongodb与本地PC之间的数据传输是否安全?

在传输过程中会对数据进行加密吗?还是仅对纯文本进行加密,以便互联网上的每个人都可以捕获和读取数据? (因为我没有https,所以它没有使用TLS / SSL)

Canyone可以解释其机理或提供一些文档链接吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

由于您未使用SSL,因此您的即时数据未加密。您需要使用TLS / SSL来加密网络传输。您必须具有TLS / SSL证书作为PEM文件,它们是串联的证书容器

除了加密连接外,TLS / SSL还允许使用证书进行身份验证,既可以用于客户端身份验证,也可以用于副本集和分片群集成员的内部身份验证

相关问题
最新问题