MongoDB
 sql >> Base de Dados >  >> NoSQL >> MongoDB

3 etapas simples para melhorar a segurança da sua instalação do MongoDB

O MongoDB Security foi notícia esta semana por todos os motivos errados. Toda a conversa foi sobre os cerca de 40.000 bancos de dados que foram encontrados expostos por um grupo de estudantes na Alemanha. Alguns dos bancos de dados continham até dados de produção. É notório em vários níveis - não apenas você tem dados de produção em um banco de dados não autenticado, mas também é deixado aberto para a Internet. A única coisa surpreendente é que demorou tanto para ser exposto. Se você não quer que seus servidores MongoDB sejam notícia, aqui estão três passos simples para melhorar a segurança de sua instalação MongoDB:

  1. Sempre ativar a autenticação 


    É importante habilitar a autenticação para todos os seus clusters MongoDB. Mesmo que seja uma instalação de desenvolvimento, sempre habilite a autenticação e certifique-se de que seus fluxos de trabalho estejam preparados para oferecer suporte à autenticação. Mais detalhes sobre como adicionar usuários e funções podem ser encontrados aqui.

    Você também pode dar um passo adiante e usar certificados X509 em vez de senhas para autenticação. Isso irá protegê-lo de qualquer ataque baseado em senha, como um ataque ‘Dicionário’. Se você tiver a versão corporativa do MongoDB, também poderá usar o Kerberos para autenticação.

  2. Bloqueie o acesso com firewalls


    Todo o acesso aos seus servidores de banco de dados precisa ser "necessário", e você pode usar firewalls para bloquear o acesso. A configuração típica é bloquear o acesso para que apenas os servidores de aplicativos e a equipe de TI tenham acesso aos servidores. Se você estiver na Amazon AWS, use grupos de segurança para bloquear o acesso aos servidores. Finalmente, o ponto mais importante – Não exponha seu banco de dados à internet! Existem apenas alguns bons motivos para expor seu banco de dados à Internet.

  3. Usar redes isoladas


    A maioria das nuvens públicas hoje oferece opções para implantar seus servidores em um espaço de rede isolado que não pode ser acessado pela Internet pública. Você pode acessar a Internet, mas nenhum tráfego de Internet pode chegar até você. Por exemplo, a AWS oferece Virtual Private Clouds (VPC) e o Azure oferece Virtual Networks (VNET). Essas redes isoladas fornecem defesa detalhada para a instalação do banco de dados. Na AWS, você pode implantar seus servidores de banco de dados em uma sub-rede privada em uma VPC – mesmo que haja uma configuração incorreta, seus servidores de banco de dados não são expostos à Internet.

Abaixo estão alguns outros artigos relevantes sobre segurança do MongoDB. Se você tiver mais dúvidas, entre em contato conosco em [email protected].

  1. Os três A's da segurança do MongoDB – autenticação, autorização e auditoria
  2. 10 dicas para melhorar a segurança do MongoDB
  3. Implantação segura do MongoDB na Amazon AWS
  4. Proteja seus clusters Mongo com SSL