是否有服务提供商提供具有安全传输功能的托管 MongoDB?我知道 MongoDB 的原生 TLS 支持还不是完全 OOB,但我正在寻找一个可以使用 SSH、VPN 或 IPSEC 加密传输的提供商?
我知道 MongoDB 连接密码握手本身是安全的,但我需要保护数据免遭窥探。我当然可以直接在应用程序层中加密字段,但我无法对我想要搜索的字段执行此操作。
据我所知,我们唯一的传输安全依赖于 VLAN/交换机路由。换句话说,我应该假设(根据 MongoHQ 和 MongoLab 等提供商的说法)只要我在同一个数据中心提供商中运行,我的数据包就是安全的,例如。亚马逊。但如果我不是呢?不幸的是,例如,看起来还没有在 Azure 上运行的商业提供商,因此这意味着我们需要构建自己的集群。
显然,在任何情况下接近我的数据可能都是有意义的,但目前我们需要在不影响安全性的情况下混合和匹配提供商方面具有一定的灵 active 。
即便如此,在同一托管提供商中,MAC 地址路由真的是提供的最佳传输安全性吗?
最佳答案
我认为答案取决于您是否仅根据通过 Mongo Wire 协议(protocol)提供 SSL 来评估提供商(目前选择可能有限),或者您是否可以使用他们的 API(大多数将支持 https) .
MongoDB 的 SSL support (截至 2.0.6)由于一些许可/导出复杂性,需要单独构建,并且是“全有或全无”(即所有 mongo 进程和客户端驱动程序都需要使用 SSL)。关于此功能请求的 Jira 问题正在进行一些讨论:SERVER-524: encryption of wire protocol with SSL .
根据快速搜索,您提到的提供商目前似乎并未提供基于有线协议(protocol)的安全传输(并且有相同的警告)..但他们确实有 https 端点他们的 REST API:
MongoHQ's REST API - MongoHQ REST API 允许您通过 HTTPS 使用易于使用的 JSON API 创建在 MongoHQ 平台上创建的 MongoDB 数据库并与之交互。
MongoLab's REST API - 使用 MongoLab 的 REST API,您可以访问链接到您帐户的任何数据库。该 API 公开了 MongoDB 驱动程序中的大部分操作,但通过 HTTPS 将它们作为 RESTful 接口(interface)提供。
关于mongodb - 确保云中 MongoDB 传输的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11310299/