Mysql Heroku与amazon RDS安全_Mysql_Heroku_Amazon Web Services

Mysql Heroku与amazon RDS安全

mysql heroku amazon-web-services

Mysql Heroku与amazon RDS安全,mysql,heroku,amazon-web-services,Mysql,Heroku,Amazon Web Services,我已经用amazon RDS实例安装了heroku应用程序我跟随导游来到这里：本指南主要说明需要SSL连接，然后输入您的RDS凭据这对我来说似乎不太安全。如果有人拥有我的数据库url、用户和密码，那么他们可以从任何地方登录，对吗？SSL很好地防止了对这些信息的嗅探，但我想进一步将其锁定到一台机器、IP地址或SSH上我以前设置过RDS DB实例，在这些实例中，访问只锁定到特定的IP，但heroku不再出于任何原因推荐这样做因此，问题是：我的假设正确吗我怎样才能进一步锁定它为什么

我已经用amazon RDS实例安装了heroku应用程序

我跟随导游来到这里：

本指南主要说明需要SSL连接，然后输入您的RDS凭据

这对我来说似乎不太安全。如果有人拥有我的数据库url、用户和密码，那么他们可以从任何地方登录，对吗？SSL很好地防止了对这些信息的嗅探，但我想进一步将其锁定到一台机器、IP地址或SSH上

我以前设置过RDS DB实例，在这些实例中，访问只锁定到特定的IP，但heroku不再出于任何原因推荐这样做

因此，问题是：

我的假设正确吗
我怎样才能进一步锁定它
为什么heroku不建议将其锁定到IP（或至少是IP范围）

我也将通过heroku支持运行此程序并发布更新，但希望从社区中获得想法。

之前，heroku建议通过引用heroku AWS帐户ID锁定访问。Heroku changelog条目列出了原因，为了完整起见，在此重复：

交叉安全授权不适用于（这是AWS上的默认设置）
它不安全，因为它允许访问Heroku上运行的所有应用程序，而不仅仅是您的应用程序
不适用于AWS地区
Heroku将来可能会在VPC或其他地区运行应用程序，或使用其他AWS帐户

我们知道，并非所有客户都满意这种级别的访问粒度，我们正在不断评估这是否是最佳设置

有没有关于如何进一步锁定的想法？例如，我们有没有办法保留一个IP地址？或者至少有一个IP范围？@djburdick恐怕目前没有办法进一步锁定这个范围。您的应用程序dynos可以部署在任何Heroku运行时实例上，我们不会发布这些实例的IP。此外，它仍然会使您的数据库受到来自任何其他应用程序的攻击，这些应用程序恰好运行在Heroku上，与您的应用程序的dynos共享IP。