mongolab和heroku之间的连接需要ssl吗?
Posted
技术标签:
【中文标题】mongolab和heroku之间的连接需要ssl吗?【英文标题】:Do you need ssl for connection between mongolab and heroku? 【发布时间】:2015-06-23 16:15:15 【问题描述】:将数据从 heroku 应用程序发送到 mongolab 的免费数据库是否安全。
数据可以是电子邮件和偏好。
或者你需要 ssl,我读过 mongodb ssl。
我四处询问,但找不到任何特定于 mongolab 的内容。
【问题讨论】:
【参考方案1】:来自 MongoLab 的文档:
保护与数据库的通信
您应该始终尝试将您的应用程序基础架构和 您的数据库在同一个本地网络中(即数据中心/云 地区),因为这将是最安全的部署方法,并且将 最大限度地减少应用程序和数据库之间的延迟。
当您从同一个内部连接到 MongoLab 数据库时 数据中心/区域,您通过云托管服务提供商的 内部网络。我们所有的云托管服务提供商都提供了良好的 处理网络安全基础设施以隔离租户。这 使用的管理程序不允许虚拟机读取寻址到的网络流量 其他虚拟机,因此没有其他租户可以“嗅探”您的流量。
但是,当您从其他服务器连接到 MongoLab 数据库时 数据中心/区域,您的通信不太安全。当你的 数据库确实需要用户名/密码身份验证(与 始终在网络上加密的凭据),其余的 您的数据在开放的互联网上以未加密的方式传输。因此 您可能容易受到其他人“嗅探”您的流量的攻击。
通过 SSL 连接使用 MongoDB
仅适用于运行 MongoDB 2.6+ 的专用计划
为了进一步保护与您的数据库的通信,MongoLab 提供 运行 MongoDB 的专用计划上的 SSL 加密 MongoDB 连接 2.6 或更高版本。即使使用 SSL,我们仍然建议将您的应用程序基础架构和数据库放在同一个 数据中心/区域以最小化延迟并添加另一层 安全。
【讨论】:
嗨,这仍然没有回答我的问题。 heroku 和 mongolab 之间的连接是否安全?它一直在说,当您通过位于同一区域的云托管服务提供商连接到数据库时,您就有点安全了。但是我又和heroku在一起了,这算不算“有点安全”【参考方案2】:我和你做了同样的事情,并发送电子邮件询问 mongolab 详细信息。我得到了答案,分享给你,希望对你有帮助。 以下是回复。
只要您的 Heroku 应用和 MongoLab 数据库在同一个云中 地区,我们认为 Heroku 和 MongoLab,因为 AWS 的基础设施可以防止数据包嗅探 地区。如果你在 Heroku 上使用 MongoLab 插件,这是自动的, 但是如果您使用直接在 mongolab.com 上配置的部署 您需要手动选择匹配区域。
看来 heroku 和 mongolab 之间的连接在同一个区域。两者都受 AWS 保护,所以我猜你不需要 SSL。如果您需要它非常安全,您仍然需要 SSL 来获得额外的安全性。
希望对你有帮助
【讨论】:
所以 mongolab 或 amazon 都不能保证它会超过 ssl。但是,哦,“它还不如在 ssl 上”所以别担心。以上是关于mongolab和heroku之间的连接需要ssl吗?的主要内容,如果未能解决你的问题,请参考以下文章
在 Heroku 上的 NodeJS 中,MongoDB 与 MongoLab 的连接超时
如何从 python 使用 mongolab 插件到 Heroku?
如何从 python 使用 mongolab 插件到 Heroku?
如何在 mongoLab 和 Heroku 服务器中使用 mongo URI