【发布时间】:2011-12-26 20:51:59
【问题描述】:
感谢您耐心解答这个问题;还在学习很多东西。
我的出租车预订初创公司有一个托管在 EC2 上的网站 (CakePHP)(为了可靠性),这是一种仅供内部员工使用的 ERP。该工具还与出租车/出租车的 GPS 接收器交互,因为这些 GPS 机器通过一些 API 将一些数据发送到公共服务器,这些 API 有助于确定预订过程的逻辑。由于我们没有非常强大的本地网络,我们将其全部保留在 EC2 上。
现在,我们越来越担心将此类信息(客户数据、车辆信息)留在公共领域,并被流氓员工从互联网和办公场所外访问。对于我们的实现,我们已经考虑了 MySQL 复制,我们从本地从站读取数据、写入主站等。唯一的问题是,非技术员工无法知道数据是新数据还是复制是否损坏.此外,我们更希望我们的服务器在线,因为我们不想为此硬件投资物理安全。
我们正在考虑以下几点:
基于 IP 地址的身份验证;那些属于本地 NAT 的将被允许。问题是我们有一个动态 IP。
基于计算机名/MacID 的身份验证;一旦用户发现几乎没有安全性。另外,我们可以从 Chrome 中读取这些参数吗?
存储登录的 IP 地址列表,因为只有 6 名员工,我们可以监控它是否有奇怪的 IP。不可扩展,甚至不安全。
员工 PC 上的主机文件配置,并且此“主机”将在 apache2 上配置,因此直接点击 IP 地址不会有任何好处。同样,需要一名聪明的员工。
帮帮我们吧!
【问题讨论】:
-
如果您只允许来自服务器上 localhost 的连接,并使用从您的办公室到服务器的 ssh 隧道怎么办?
-
@JeffS 我忘了我们考虑过这个!不幸的是,我无法获得在 Ubuntu 上工作的持久 SSH 隧道。有任何指南链接吗?
-
我没有特别好的指南。我肯定会为此研究 autossh。一般来说,这个问题可能会在 ServerFault 上得到更好的回应
-
会看的,谢谢!也发布在 ServerFault 上。
标签: mysql cakephp amazon-ec2 security