由于安全顾问的建议,我最近将应用程序从 heroku 迁移到 amazon-ec2。然而,他对heroku的了解并不深,疑虑依然存在。
是否可以限制对 Heroku PostgreSQL 数据库的访问,使其只能由应用程序访问?
您会推荐 Heroku 用于安全关键型应用程序吗?
【问题讨论】:
这是一个看似复杂的问题,因为“受到限制以使其只能由应用程序访问”的概念定义不明确。如果您的最终目标只是让您的数据尽可能安全,那么 Heroku 与 AWS 与物理服务器的锁定和密钥将涉及一些成本效益分析,而不仅仅是如何访问您的数据库。
Heroku 通过身份验证限制数据库访问。您在数据库和应用程序之间共享一个秘密(用户名/密码)。任何拥有该秘密的人都可以访问该数据库。为了便于保密,所有数据库访问都通过或应该通过 SSL。
除了身份验证之外,还有其他限制访问的方法,但其中许多与基于云的方法不兼容。此外,它们中的许多要求您对服务器环境进行更多控制,并且您在这方面的责任越多,问题与谁可以访问数据库上的 postgres 端口完全分开的可能性就越大。 .
直接使用 AWS 而不是通过像 Heroku 这样的 paas 提供商的优势在于您可以自己配置所有内容。缺点是您必须自己配置所有内容。仅当您拥有一支合格且细心的系统管理员团队来配置、监控和更新您的环境时,我才建议您使用 AWS 而不是托管服务。阅读 Heroku 的安全政策页面。您是否至少在 AWS 上以自己的配置保护服务器?如果没有,那么您可能会遇到比数据库周围有多少层冗余更大的问题。
【讨论】: