Postgresql 白名单允许Heroku postgres的主机？_Postgresql_Heroku

Postgresql 白名单允许Heroku postgres的主机？

postgresql heroku

Postgresql 白名单允许Heroku postgres的主机？,postgresql,heroku,Postgresql,Heroku,我有一个用postgres插件运行的heroku应用程序。我想知道是否可以将允许的主机列入白名单。通常，这是通过编辑pg_hba.conf文件来完成的，但在heroku上是不可能的。这是不可能的-heroku不提供对该文件的访问。它们使用非常复杂且随机生成的用户名/密码，正如您在heroku config输出中看到的那样，但允许从任何主机进行访问。这是否意味着我不能将heroku postgres用作符合PCI-DSS的卡数据存储？PCI-DSS确实需要对存储进行访问控制。@t用户名和密码是访问

我有一个用postgres插件运行的heroku应用程序。我想知道是否可以将允许的主机列入白名单。通常，这是通过编辑pg_hba.conf文件来完成的，但在heroku上是不可能的。

这是不可能的-heroku不提供对该文件的访问。它们使用非常复杂且随机生成的用户名/密码，正如您在

heroku config

输出中看到的那样，但允许从任何主机进行访问。

这是否意味着我不能将heroku postgres用作符合PCI-DSS的卡数据存储？PCI-DSS确实需要对存储进行访问控制。@t用户名和密码是访问控制。它是否明确指定了基于ip地址的白名单/黑名单？@CraigRinger不幸的是，是的。卡存储数据库必须完全从公共网络进行防火墙连接，仅允许IP的白名单。