Python 关于ec2上MongoDB的安全性?
我在ec2实例上使用一个flask作为服务器,在同一台机器上,我使用这个flask与MongoDB进行对话 对于ec2实例,我只让端口80和22保持打开状态,而不让mongo端口(27017)保持打开状态,因为所有客户机都应该通过http调用与flask服务器通信。只有在flask中,我才有代码插入或查询服务器 我想知道的是 它足够安全吗?我使用一个密钥文件来ssh到那个ec2机器,但是我需要99%确保没有其他人可以查询/插入mongodb 如果没有,我该怎么办Python 关于ec2上MongoDB的安全性?,python,mongodb,security,amazon-web-services,amazon-ec2,Python,Mongodb,Security,Amazon Web Services,Amazon Ec2,我在ec2实例上使用一个flask作为服务器,在同一台机器上,我使用这个flask与MongoDB进行对话 对于ec2实例,我只让端口80和22保持打开状态,而不让mongo端口(27017)保持打开状态,因为所有客户机都应该通过http调用与flask服务器通信。只有在flask中,我才有代码插入或查询服务器 我想知道的是 它足够安全吗?我使用一个密钥文件来ssh到那个ec2机器,但是我需要99%确保没有其他人可以查询/插入mongodb 如果没有,我该怎么办 谢谢 应该足够安全。如果我理解正
谢谢 应该足够安全。如果我理解正确,您没有向世界开放的端口27017,即您已经(或应该)通过aws安全组以及ec2实例上的本地防火墙阻止它,那么对该端口的唯一访问将是来自同一服务器上发起的呼叫
没有什么是100%安全的,但我看不出你所做的有任何漏洞。应该足够安全。如果我理解正确,您没有向世界开放的端口27017,即您已经(或应该)通过aws安全组以及ec2实例上的本地防火墙阻止它,那么对该端口的唯一访问将是来自同一服务器上发起的呼叫
没有什么是100%安全的,但我看不出您所做的有任何漏洞。EC2安全策略默认情况下会阻止除您已批准的端口之外的所有传入端口,因此防火墙实际上会阻止某人直接访问您的MongoDB实例;因此,它是足够安全的
由于实例在物理上是隔离的,因此在共享主机上,如果有人能够通过实例的背面路由到您的实例,则不可能出现问题(尽管有些东西仍然是共享的,如IO读取头)。EC2安全策略默认情况下会阻止所有传入端口,但您已批准的端口除外,因此,防火墙实际上会阻止某人直接访问您的MongoDB实例;因此,它是足够安全的
由于实例在物理上是隔离的,因此在共享托管时,您不可能遇到问题,因为有人能够通过其实例的背面路由到您的实例(尽管有些东西仍然是共享的,例如IO read head)。如果您能解释为什么您会降级该问题,我真的很感激:)如果你能解释为什么你把这个问题降级,我真的很感激:)谢谢!我现在很自信:)非常感谢!我现在很自信:)