将SQL Server重定向到White List的IP地址是否安全
我需要从实例访问路由器后面的SQL Server AWS EC2. 如果我将实例IP地址带到白色列表,则如何安全地打开路由器上的端口 EC2?
如果有更好的练习,或者有人知道此程序的程序,欢迎任何链接!
OS SQL-Server: Windows Server 2008 R2 在由域版本管理的网络中 SQL Server: 2008 R2 SP3
OS副本 AWS EC2: Ubuntu 18.04
意图:进入 SQL 通过 sequelize 基于的Web服务器上 expressjs
如果有更好的练习,或者有人知道此程序的程序,欢迎任何链接!
OS SQL-Server: Windows Server 2008 R2 在由域版本管理的网络中 SQL Server: 2008 R2 SP3
OS副本 AWS EC2: Ubuntu 18.04
意图:进入 SQL 通过 sequelize 基于的Web服务器上 expressjs
没有找到相关结果
已邀请:
2 个回复
喜特乐
赞同来自:
第一个问题是通过打开Internet数据库的端口,您可以在访问它的访问方面打开攻击,以及 DoS. 您可以使用适当的防火墙降低此风险。
第二个问题 - 这是安全。 (从我读了什么) SQL 默认情况下,流量未加密。 你可以设置 VPN, 打开 TLS 并提供适当的信心或理想的两者。 如果您不这样做,第三方可以看到数据,并且可能会使用攻击更改数据 MITM.
郭文康
赞同来自:
如果您只想提供一个实例 EC2 对于本地数据库,是的,它可以使用白色列表安全完成。 IP 和用户 / 密码甚至更好 VPN.
数据库有一个用户名和密码,可能是充分的保护。 添加一个白色列表 IP, 这可能是良好的防守。 尽管如此,它仍然允许任何可以伪造原始IP地址,访问实例的人,以及数据库软件中有任何错误,它让您易受攻击。
通常建议使用 VPN. 它为您提供了另一种保护线,并有效地扩展了您的数据中心 AWS. 大公司经常被放置 AWS 在内部IP地址的内部范围内,但只要您可以达到它,就无所谓。 然后,您只能放在白色列表中只有您的内部范围的IP地址。 三种保护会更方便 - VPN, 白名单 IP 和用户 / 密码。