您可以保护MongoDB中存储的数据的最基本的方式是限制网络访问到运行数据库的服务器。这样做的一种方法是提供虚拟私有网络(VPN)。VPN将其连接呈现为本地私有网络,允许在其内部的服务器之间进行安全通信。通过运行VPN背后的MongoDB,您可以阻止连接到未连接到相同VPN的任何机器。
然而,VPN本身可能不足以阻止未经授权的用户访问您的MongoDB安装。例如,可能有大量的人需要访问您的VPN,但只有少数人需要访问您的Mongo数据库。
防火墙通过基于一组用户定义的规则来过滤输入和输出流量来提供网络安全性。 防火墙工具通常允许您高精度地定义规则,让您能够灵活地向特定 IP 地址的连接提供访问到您的服务器上的特定端口。
限制数据库网络曝光的另一种方法是配置 IP binding。默认情况下,MongoDB 仅在安装时绑定到 localhost,这意味着没有进一步配置,新 Mongo 安装只能接受来自 localhost或安装 MongoDB 实例的服务器的连接。
此默认设置是安全的,因为它意味着数据库仅适用于已经访问该服务器的用户,但如果您需要从其他机器远程访问数据库,此设置会导致问题。
相关资源
- 什么是防火墙,它是如何工作的?
- 什么是VPN?
- [如何在Ubuntu 20.04上配置MongoDB的远程访问(https://andsky.com/tech/tutorials/how-to-configure-remote-access-for-mongodb-on-ubuntu-20-04) ]