维护MongoDB数据库并保持其安全不是一个小任务,但通过遵循本系列中突出的建议,您可以减少数据库漏洞的数量。 也就是说,保护MongoDB数据库的主题远远超出了类似这一系列中可以讨论的内容。
随着MongoDB的普及,许多云公司已经推出了自己的管理MongoDB数据库服务,管理数据库(https://andsky.com/tech/tutorials/understanding-managed-databases),有时被称为 _database-as-a-service_或 DBaaS,是一种云计算服务,最终用户为云服务提供商支付访问数据库的费用。
与自我管理的数据库不同,用户不必自行设置或维护受管理的数据库;相反,服务提供商的责任是监督数据库的基础设施。
管理数据库服务中一个常见的特点是,它们提供自动备份作为灾难恢复的一种形式. 许多也通过自动复制确保了高可用性和故障转移。
例如,DigitalOcean Managed MongoDB 数据库需要通过 TLS/SSL 进行连接,以确保您的数据在通过网络进行加密。在管理 MongoDB 数据库中存储的数据也通过 Linux Unified Key Setup 随时进行加密,因此您可以放心您的数据将受到未经授权的用户的保护。
您可以使用待机节点部署 DigitalOcean Managed MongoDB 数据库. 如果出现故障,该服务会将数据处理转移到待机节点,有助于保持您的数据高度可用。 然后在旋转由 DigitalOcean 管理的 MongoDB 数据库后,您可以通过限制到特定 Droplets、Kubernetes 集群或标签的入口连接来保护它。 您甚至可以在虚拟私有云中旋转一个 Mongo 数据库,确保您的数据仅可访问可信网络中的资源。
点击这里了解更多关于DigitalOcean的管理MongoDB数据库的信息。
如果您在使用 MongoDB 的大型公司工作,可以聘请一个或多个全职数据库管理员或外部顾问数据库管理员,以帮助您考虑哪些 MongoDB 安全功能对您来说是最有意义的。
相关资源
- [如何在Ubuntu 20.04上安装MongoDB(https://andsky.com/tech/tutorials/how-to-install-mongodb-on-ubuntu-20-04)
- DigitalOcean Managed MongoDB Database Product Documentation
- 如何保护MongoDB Managed Database Clusters