Mysql
 sql >> база данни >  >> RDS >> Mysql

последици за сигурността на настройката на групата за сигурност на mysql aws

Кратък отговор:това е препоръчителният начин за работа. Давай.

По-дълго:Зависи. Зависи от нивото на сигурност, което вашето приложение изисква, и количеството работа, сложността, наличността и поддръжката, които сте готови да похарчите. Макар че теоретично се препоръчва всеки трафик между машината да бъде криптиран, особено в среда с множество наематели, като публични облаци - AWS похарчи много усилия, за да направи основните си групи за сигурност, предлагащи солидна такава. вижте глава „Сигурност на мрежата“

Това би направило много малко вероятни както подслушването, така и подвеждането на пакети. Ако бъдете реалисти, има по-голям шанс (с порядък) хакерите да използват грешките и уязвимостите в уеб приложението ви като основен вектор на атака.

Вероятна е също така вероятността от неправилна конфигурация на групите за сигурност. Специални услуги като Dome9 и Newvem може да ви помогне да получите информация и да управлявате конфигурациите ви за сигурност. (разкриване - аз съм съосновател на Dome9)

И накрая, VPC. Въпреки че не е много по-различен от EC2, се препоръчва, тъй като носи повече мощност за конфигуриране и 2-ри метод за налагане на вашата политика (Мрежови ACL). Това може да доведе до известна сложност и повече поддръжка, но може да намали ефектите от неправилно конфигуриране.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. едновременно ЧЕТЕНЕ и ПИСАНЕ на MySQL таблица

  2. Как да проверите ефективността на mysql заявката?

  3. Изключете записи, ако правилната таблица съвпада

  4. Проблем с инсталирането на mysqlclient чрез pip

  5. Свържете се с MySQL с JDBC през мрежа