【发布时间】:2014-03-19 22:50:33
【问题描述】:
我正在使用 Cloud MongoDB (MongoLab) 来存储我的数据库。我正在使用官方的 MongoDB C# 驱动程序连接到数据库。我担心这是多么安全,因为我的数据库包含财务信息。
有人可以听听吗?如果他们是,他们能看到什么?
我知道我可以在之前应用一些应用程序端加密并仅存储加密数据。这会阻止某人复制我的一家商店吗?
【问题讨论】:
【发布时间】:2014-03-19 22:50:33
【问题描述】:
根据 MongoLab (http://docs.mongolab.com/security/) 提供的文档,您的应用程序和数据库服务器之间的 MongoDB 流量当前未加密。他们目前的目标是在 2014 年夏季为所有通信启用加密。这并不意味着您的流量本质上是暴露的。我强烈建议您阅读 MongoLab(提供的链接)提供的安全选项,包括 IP 白名单、防火墙规则以及将数据库与您的应用程序保持在同一数据中心内。
MongoLabs 确实提供了加密选项,但是 MongoDB C# 驱动程序不支持它。他们的 REST API 使用 SSL 加密。这可能对您有用,也可能不适用。在这里查看:http://docs.mongolab.com/restapi/
希望这会有所帮助。
【讨论】: