mongolab和heroku之间的连接需要ssl吗？

Posted 2023-03-07

【中文标题】mongolab和heroku之间的连接需要ssl吗？

【英文标题】：Do you need ssl for connection between mongolab and heroku?

【发布时间】：2015-06-23 16:15:15

【问题描述】：

将数据从 heroku 应用程序发送到 mongolab 的免费数据库是否安全。

数据可以是电子邮件和偏好。

或者你需要 ssl，我读过 mongodb ssl。

我四处询问，但找不到任何特定于 mongolab 的内容。

【参考方案1】：

来自 MongoLab 的文档：

保护与数据库的通信

您应该始终尝试将您的应用程序基础架构和 您的数据库在同一个本地网络中（即数据中心/云 地区），因为这将是最安全的部署方法，并且将 最大限度地减少应用程序和数据库之间的延迟。

当您从同一个内部连接到 MongoLab 数据库时 数据中心/区域，您通过云托管服务提供商的 内部网络。我们所有的云托管服务提供商都提供了良好的 处理网络安全基础设施以隔离租户。这 使用的管理程序不允许虚拟机读取寻址到的网络流量 其他虚拟机，因此没有其他租户可以“嗅探”您的流量。

但是，当您从其他服务器连接到 MongoLab 数据库时 数据中心/区域，您的通信不太安全。当你的 数据库确实需要用户名/密码身份验证（与 始终在网络上加密的凭据），其余的 您的数据在开放的互联网上以未加密的方式传输。因此 您可能容易受到其他人“嗅探”您的流量的攻击。

通过 SSL 连接使用 MongoDB

仅适用于运行 MongoDB 2.6+ 的专用计划

为了进一步保护与您的数据库的通信，MongoLab 提供 运行 MongoDB 的专用计划上的 SSL 加密 MongoDB 连接 2.6 或更高版本。即使使用 SSL，我们仍然建议将您的应用程序基础架构和数据库放在同一个 数据中心/区域以最小化延迟并添加另一层 安全。

【讨论】：

嗨，这仍然没有回答我的问题。 heroku 和 mongolab 之间的连接是否安全？它一直在说，当您通过位于同一区域的云托管服务提供商连接到数据库时，您就有点安全了。但是我又和heroku在一起了，这算不算“有点安全”

【参考方案2】：

我和你做了同样的事情，并发送电子邮件询问 mongolab 详细信息。我得到了答案，分享给你，希望对你有帮助。 以下是回复。

只要您的 Heroku 应用和 MongoLab 数据库在同一个云中 地区，我们认为 Heroku 和 MongoLab，因为 AWS 的基础设施可以防止数据包嗅探 地区。如果你在 Heroku 上使用 MongoLab 插件，这是自动的， 但是如果您使用直接在 mongolab.com 上配置的部署 您需要手动选择匹配区域。

看来 heroku 和 mongolab 之间的连接在同一个区域。两者都受 AWS 保护，所以我猜你不需要 SSL。如果您需要它非常安全，您仍然需要 SSL 来获得额外的安全性。

希望对你有帮助

【讨论】：

所以 mongolab 或 amazon 都不能保证它会超过 ssl。但是，哦，“它还不如在 ssl 上”所以别担心。