1. घर
  2. सवाल और जवाब
  3. क्लाउड में मोंगोडीबी परिवहन को सुरक्षित करना

क्लाउड में मोंगोडीबी परिवहन को सुरक्षित करना

2012-07-03 13 views
6

क्या कोई सेवा प्रदाता सुरक्षित परिवहन के साथ होस्टेड मोंगोडीबी की पेशकश कर रहे हैं? मुझे पता है कि मोंगोडीबी के लिए देशी टीएलएस समर्थन अभी तक काफी ओओबी नहीं है, लेकिन मैं ऐसे प्रदाता की तलाश में हूं जो एसएसएच, वीपीएन या शायद आईपीएसईसी का उपयोग कर परिवहन को एन्क्रिप्ट कर सकता है?क्लाउड में मोंगोडीबी परिवहन को सुरक्षित करना

मुझे पता है कि मोंगोडीबी कनेक्शन पासवर्ड हैंडशेक स्वयं सुरक्षित है लेकिन मुझे डेटा को आंखों से सुरक्षित करने की आवश्यकता है। मैं निश्चित रूप से सीधे अपने ऐप परत में फ़ील्ड एन्क्रिप्ट कर सकता हूं, लेकिन मैं उन क्षेत्रों के लिए ऐसा नहीं कर सकता हूं जिन्हें मैं खोजना चाहता हूं।

जो मैं कह सकता हूं, उससे केवल एक ही परिवहन सुरक्षा वीएलएएन/स्विच रूटिंग पर निर्भर करती है। दूसरे शब्दों में, मुझे (मोंगोएचक्यू और मोंगोलाब जैसे प्रदाताओं के अनुसार) मानना ​​चाहिए कि मेरे पैकेट तब तक सुरक्षित हैं जब तक मैं उसी डेटा सेंटर प्रदाता में चल रहा हूं, उदाहरण के लिए। अमेज़न। लेकिन अगर मैं नहीं हूं तो क्या होगा। दुर्भाग्यवश, उदाहरण के लिए, ऐसा लगता है कि Azure पर अभी तक कोई वाणिज्यिक प्रदाता नहीं चल रहा है, इसलिए इसका मतलब है कि हम अपने स्वयं के क्लस्टर का निर्माण कर रहे हैं।

जाहिर है, शायद यह किसी भी मामले में मेरे डेटा के करीब होना समझ में आता है, लेकिन वर्तमान में हमें सुरक्षा समझौता किए बिना मिश्रण और मिलान करने वाले प्रदाताओं में कुछ लचीलापन की आवश्यकता है।

फिर भी, एक ही होस्टिंग प्रदाता में, मैक पता वास्तव में प्रस्ताव पर सबसे अच्छी परिवहन सुरक्षा है?

स्रोत

2012-07-03 cirrus

+0

[MongoDB-उपयोगकर्ता गूगल समूह] पर संबंधित चर्चा धागा (https://groups.google.com/forum/? fromgroups #! विषय/MongoDB-उपयोगकर्ता/RhP50E96O2I)। – Stennie

+0

मुझे नहीं लगता कि पासवर्ड हैंडशेक सुरक्षित है। मेरा मानना ​​है कि स्पष्ट में भी होता है। – jsears

उत्तर

4

मुझे लगता है कि उत्तर इस बात पर निर्भर करता है कि आप मोंगो वायर प्रोटोकॉल पर एसएसएल प्रदान करने के आधार पर प्रदाताओं का मूल्यांकन कर रहे हैं (विकल्प इस समय सीमित हैं) या यदि आप अपने एपीआई का उपयोग करने के लिए ठीक हैं (अधिकांश https का समर्थन करेंगे)।

मोंगोडीबी के SSL support (जैसा कि 2.0.6 पर) कुछ लाइसेंसिंग/निर्यात जटिलताओं के कारण एक अलग निर्माण की आवश्यकता है, और "सब कुछ या कुछ नहीं" (यानी आपकी सभी मोंगो प्रक्रियाओं और क्लाइंट ड्राइवरों को एसएसएल का उपयोग करने की आवश्यकता होगी)। इस सुविधा अनुरोध के लिए जिरा मुद्दे पर कुछ चल रही चर्चा है: SERVER-524: encryption of wire protocol with SSL

एक त्वरित खोज के आधार पर, प्रदाताओं आप का उल्लेख वर्तमान में तार प्रोटोकॉल के शीर्ष पर सुरक्षित परिवहन की पेशकश (और उसी पर चेतावनियां है) प्रतीत नहीं होते हैं .. लेकिन वे अपने बाकी एपीआई के लिए https अंतिमबिंदुओं है:

  • MongoHQ's REST API - MongoHQ REST API आप बना सकते हैं और HTTPS पर JSON एपीआई का उपयोग करने के लिए एक आसान के साथ MongoHQ मंच पर बनाया MongoDB डेटाबेस के साथ बातचीत करने की अनुमति देता है।

  • MongoLab's REST API - मोंगोलाब के आरईएसटी एपीआई के साथ आप अपने खाते से जुड़े किसी भी डेटाबेस तक पहुंच सकते हैं। एपीआई मोंगोडीबी चालक में आपको मिलने वाले अधिकांश संचालन का खुलासा करता है, लेकिन उन्हें HTTPS पर एक विश्वसनीय इंटरफ़ेस के रूप में प्रदान करता है।

स्रोत

2012-07-03 12:57:48 Stennie

+0

धन्यवाद। दरअसल, मैंने यह उल्लेख करने की उपेक्षा की कि मैंने पहले ही अपने मालिकाना आरईएसटी एपीआई को देखा है। मैं वास्तव में देशी चालक समर्थन हालांकि चाहता हूँ।यह एक समाधान है, लेकिन यह आदर्श नहीं है। मूल ड्राइवर का उपयोग करते समय मैं वास्तव में क्या चाहता हूं पारदर्शी तार एन्क्रिप्शन है। – cirrus

+0

@ user1301331: सुझाव है कि आप इस प्रश्न को [mongodb-user google group] (https://groups.google.com/group/mongodb-user) पर भी पूछें। – Stennie

+0

अच्छा विचार। किया हुआ। – cirrus

0

सुरक्षा समाप्त होने के अंत में आपको SSL का उपयोग करना चाहिए। नेटवर्क कॉन्फ़िगरेशन पर भरोसा करना अच्छा अभ्यास नहीं है। MongoDirector.com आपके मोंगोडीबी सर्वर के लिए अतिरिक्त शुल्क के बिना एसएसएल समर्थन प्रदान करता है। यहाँ विवरण हैं - http://blog.mongodirector.com/secure-your-mongo-clusters-with-ssl/

अस्वीकरण: मैं MongoDirector.com के संस्थापकों में से एक हूँ

स्रोत

2014-03-20 03:50:44 Dharshan

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे