维护MongoDB数据库并保持其安全性不是一件小事,但通过遵循本系列中强调的建议,你可以减少数据库的漏洞数量。尽管如此,保护MongoDB数据库的主题远远超出了像本系列所能讨论的范围。攻击者每天都在变得更加狡猾,这意味着即使数据库系统已经用这里强调的所有建议和功能保护了它,它仍然可能被破坏。
随着MongoDB越来越受欢迎,一些云计算公司已经推出了自己的MongoDB数据库管理服务。管理型数据库,有时被称为_数据库即服务_或_DBaaS_,是一种云计算服务,最终用户为访问数据库向云服务提供商付费。
与自我管理的数据库不同,用户不需要自己设置或维护管理数据库;相反,供应商有责任监督数据库的基础设施。同样,云供应商也承担了许多与保持数据库安全有关的责任。通常情况下,供应商会将数据库部署在他们控制的防火墙后面,并可能要求任何远程连接通过TLS进行。
管理数据库服务的一个共同特点是,他们提供自动备份作为灾难恢复的一种形式。许多人还通过自动复制确保高可用性和故障转移。然而,与任何云服务一样,通过使用管理数据库,你放弃了很多控制权,而这些控制权是由你自己监督数据库的所有方面的 "自己滚自己 "的方法来实现的。
现在,DigitalOcean提供了自己的管理型MongoDB服务,该服务带有许多有用的安全功能。例如,DigitalOcean管理的MongoDB数据库要求通过TLS/SSL进行连接,确保你的数据在穿越网络时保持加密。管理的MongoDB数据库中的数据也通过Linux统一密钥设置在休息时进行加密,因此您可以放心,您的数据将受到保护,不会被未经授权的用户使用。
你可以部署一个带有备用节点的DigitalOcean Managed MongoDB数据库。在发生故障的情况下,该服务将把数据处理切换到一个备用节点,帮助保持您的数据高度可用。在启动由DigitalOcean管理的MongoDB数据库后,您可以通过限制对特定Droplets、Kubernetes集群或标签的入站连接来保护它。你甚至可以在虚拟私有云中启动Mongo数据库,确保你的数据只能被可信网络中的资源访问。
点击这里,了解更多关于DigitalOcean的管理MongoDB数据库。
如果你在一家使用MongoDB的大公司工作,雇用一个或多个全职数据库管理员或外部顾问数据库管理员来帮助你考虑MongoDB的哪些安全功能对你来说最有意义。你甚至可以考虑MongoDB的企业版,它包括高级安全功能,如Kerberos认证和内置审计。然而,企业版需要付费订阅,仍然需要仔细管理和监督。
