【发布时间】:2019-09-20 01:00:46
【问题描述】:
我的环境存在一些 mongodb 连接安全问题。
这是我的环境:
- 一个托管在云上的 ECS,它有一个公共 IP,但没有域,也没有 ssl 证书。
- 在需要用户名/密码进行身份验证的 ECS 上安装了 mongodb 服务
- 只有白名单中的特定IP可以访问ECS/mongodb
我想知道这个mongodb和我本地电脑之间的数据传输是否安全?
数据会在传输过程中被加密还是只是纯文本,以便互联网上的每个人都可以捕捉和阅读? (因为我没有 https 所以它没有使用 TLS/SSL)
canyone 可以解释一下这个机制或提供一些文档链接吗?
谢谢!
【问题讨论】:
-
是的,您很容易受到窃听攻击。 HTTPS 与此无关。这是一个文档链接:docs.mongodb.com/manual/core/security-transport-encryption