2
我一直在寻找在Mongo HQ/Compose.io或其他服务上设置MongoDB作为服务。Mongo DBaaS过境安全数据
从我能收集到的主要安全漏洞是数据在传输中。默认情况下,Mongo不支持本地驱动程序SSL,大多数DBaaS提供程序不提供标准。
在我看来,这是一个很大的安全风险。我错了吗?
谢谢。
A
回答
1
是的,这是正确的。 MongoDB默认不支持SSL,少数DbaaS提供商通常不提供SSL。你可能不得不自己管理mongodb。我猜最简单的方法就是将它装上。
btw,你看看CloudBoost.io(https://www.cloudboost.io)。我们在我们的API上拥有SSL,并具有MongoDB拥有的所有功能以及更多功能。
上午:我在CloudBoost.io工作
相关问题
- 1. Mongo db安全
- 2. Php安全困境
- 3. Docker数据安全
- 4. 通过参数+安全的数据源
- 5. Mongo数据没有过期
- 6. 提取数据(绕过安全Manager0
- 7. 通过JSON安全地传输数据
- 8. WCF安全 - 数据来源安全
- 9. 数据库安全性不够安全
- 10. 安全的托管环境
- 11. 数据库安全
- 12. MVC数据安全
- 13. iphone数据安全
- 14. 在Ember.JS中,如何安全地加载敏感环境数据?
- 15. NoSQL环境中的数据库安全性
- 16. 在Docker容器中保护Mongo安全
- 17. Mongo ObjectIDs:在野外使用安全吗?
- 18. Mongo不安全的世界目录
- 19. 通过环境变量传递参数,它是完全安全的吗?
- 20. 通过sqlite查询核心数据数据库是否安全
- 21. Adler-32在多级安全环境中的安全实践
- 22. 制作代码“CAS安全”和“环境安全”
- 23. 数据访问和安全
- 24. winform数据的安全性?
- 25. Firebase DB数据安全
- 26. Silverlight安全 - 敏感数据
- 27. 数据库安全(phpmyadmin)
- 28. Sqlite数据库安全
- 29. 数据安全高图
- 30. JavaScript中的安全数据
是的。如果数据在飞行中没有加密,我想有人可以听并抓住它。如果安全性对您很重要,您应该承担额外费用来管理您自己的MongoDB或找到支持MongoDB的SSL的托管公司。 – wdberkeley