我们在应用程序中工作的每个人。支持的是laravel 5.1,数据库是mysql。两者都在 csf 防火墙下,并受到公众保护。以下是技术栈:-
技术 :
1) Laravel 5.1 后端 托管:AWS/EC2
2) 数据库 mysql 5.5 托管:RDS
3) Fronend Wordpress大约有40 个使用后端 api 的站点。
当前实施的安全性:-
1) 后端的 CSF 防火墙。
2)RDS上的IP限制。
我们还能做些什么来确保它的安全。因为我们正在保存客户的个人信息和身份信息。
任何建议将不胜感激。
好的解决方案是确保您使用VPC。您所有的 DB-s 都应该在 VPC Private Subnet 中,而您的 Laravel 应用程序应该在 VPC Public Subnet 中,因此只有 Public Subnet 中的 EC2-s 才能与 RDS 通信。因此,您无需在 RDS 中实施 IP 限制。(配置 VPC 公有和私有子网有点混乱,所以你可以看看youtube 视频和阅读 VPC 文档)
第二个好的安全解决方案是 AWS WAF(Web 应用程序防火墙)。如果您使用网络技术,这是一项非常有用的服务。您可以有多个规则,防火墙可以捕获。例如,它可以捕获 SQL 注入并且请求甚至无法到达您的服务器,或者您可以通过 IP 限制请求等,请查看AWS WAF,它并不复杂,您可以非常快速地将它与您的服务器集成.
总而言之,我强烈建议使用上述服务来保护您的应用程序。