是否有任何服务提供商提供具有安全传输的托管 MongoDB?我知道对 MongoDB 的本机 TLS 支持还不是完全 OOB,但我正在寻找可以使用 SSH、VPN 或 IPSEC 加密传输的提供商?
我知道 MongoDB 连接密码握手本身是安全的,但我需要保护数据不被窥探。我当然可以直接在我的应用程序层中加密字段,但对于我想要搜索的字段,我不能这样做。
据我所知,我们唯一的传输安全依赖于 VLAN/交换机路由。换句话说,我应该假设(根据 MongoHQ 和 MongoLab 等提供商的说法)我的数据包是安全的,只要我在同一个数据中心提供商中运行,例如。亚马逊。但如果我不是。不幸的是,例如,似乎还没有在 Azure 上运行的商业提供商,所以这意味着构建我们自己的集群。
显然,在任何情况下接近我的数据可能都是有意义的,但目前我们需要在不影响安全性的情况下混合和匹配提供者方面具有一定的灵活性。
即便如此,在同一个托管服务提供商中,MAC 地址路由真的是提供的最佳传输安全性吗?
我认为答案取决于您是否仅根据通过 Mongo Wire 协议提供 SSL 来评估提供商(目前选择可能有限),或者您是否可以使用他们的 API(大多数将支持 https)。
由于某些许可/导出复杂性, MongoDB 的SSL 支持(如 2.0.6)需要单独构建,并且是“全有或全无”(即您的所有 mongo 进程和客户端驱动程序都需要使用 SSL)。关于此功能请求的 Jira 问题正在进行一些讨论:SERVER-524: encryption of wire protocol with SSL。
根据快速搜索,您提到的提供商目前似乎没有在有线协议之上提供安全传输(并且有相同的警告)..但他们的 REST API 确实有https端点:
MongoHQ 的 REST API - MongoHQ REST API 允许您使用易于使用的基于 HTTPS 的 JSON API 创建在 MongoHQ 平台上创建的 MongoDB 数据库并与之交互。
MongoLab 的 REST API - 使用 MongoLab 的 REST API,您可以访问链接到您的帐户的任何数据库。该 API 公开了您在 MongoDB 驱动程序中可以找到的大多数操作,但将它们作为 RESTful 接口通过 HTTPS 提供。
For end to end security you should use SSL. It is not good practice to rely on the network configuration. MongoDirector.com offers SSL support for your MongoDB servers at no extra charge. Here are the details - https://scalegrid.io/blog/secure-your-mongo-clusters-with-ssl/
Disclaimer: I am one of the founders of MongoDirector.com