mongodb - MongoDB连接安全
问题描述
我对我的环境有一些 mongodb 连接安全问题。
这是我的环境:
- 一台托管在云上的 ECS,它有一个公共 IP,但没有域,也没有 ssl 证书。
- 在此 ECS 上安装了需要用户名/密码进行身份验证的 mongodb 服务
- 只有白名单中的特定IP才能访问ECS/mongodb
我想知道这个 mongodb 和我的本地电脑之间的数据传输是否安全?
数据在传输过程中会被加密还是只是纯文本,以便互联网上的每个人都可以捕捉和阅读?(因为我没有 https 所以它没有使用 TLS/SSL)
canyone可以解释机制或提供一些文档链接吗?
谢谢!
解决方案
由于您不使用 SSL,因此您的动态数据未加密。您需要使用 TLS/SSL 对网络传输进行加密。您必须将 TLS/SSL 证书作为 PEM 文件,它们是串联的证书容器
除了加密连接之外,TLS/SSL 还允许使用证书进行身份验证,包括客户端身份验证以及副本集和分片集群成员的内部身份验证
推荐阅读
- promise - 返回立即解决的承诺
- curl - 运行make文件时ld找不到库curl
- python - 如何更改整个列的时区?
- javascript - javascript 正则表达式匹配,包括非捕获组
- signal-processing - 如何使用 GNURadio 控制 OFDM 中的带宽
- gitbook - gitbook 编辑器缺少文件内容仅显示文件
- javascript - 如何使用自定义按钮发送到 JQGrid 的 editurl?
- javascript - 如何将 CanJS 与 VelocityJS 一起使用?
- css - CSS 过渡不起作用
- php - 刷新页面时 https 更改为 http