MongoDB
 sql >> डेटाबेस >  >> NoSQL >> MongoDB

Amazon AWS पर सुरक्षित MongoDB परिनियोजन

पिछले हफ्ते, मेरे एक ग्राहक ने Amazon EC2 AWS पर उत्पादन MongoDB इंस्टेंस को सुरक्षित रूप से तैनात करने के लिए आर्किटेक्चर अनुशंसाओं के लिए कहा। इसने मुझे इस विषय के बारे में सोचने पर मजबूर कर दिया और यह ब्लॉग पोस्ट परिणाम है। बेहतर विकल्प होने पर बहुत सी कंपनियां इंटरनेट पर अपने उत्पादन MongoDB डेटाबेस को उजागर करती हैं। सुरक्षा का नियम # 1 आपके डेटाबेस सर्वर तक भौतिक पहुंच को प्रतिबंधित करना है। यहां तक ​​कि अगर आपके क्रेडेंशियल्स से समझौता किया गया है, तो यह प्रभाव को बहुत कम कर देता है यदि हमलावर आपके सर्वर तक नहीं पहुंच सकता है।

इससे पहले कि हम विवरण में गोता लगाएँ, आइए थोड़ा पीछे हटें और याद रखें कि कैसे IT कर्मचारी Amazon से पहले AWS दुनिया में डेटाबेस को तैनात करते थे। मुझे कुछ अलग कॉन्फ़िगरेशन याद हैं:

<एच3>1. दोहरी फ़ायरवॉल DMZ (विसैन्यीकृत क्षेत्र) कॉन्फ़िगरेशन

इस कॉन्फ़िगरेशन में, फ्रंट-टियर और मिड-टियर सर्वर एक DMZ में तैनात किए जाते हैं और डेटाबेस सर्वर दूसरे फ़ायरवॉल के पीछे होते हैं। फ्रंट फ़ायरवॉल वेब पोर्ट पर कनेक्शन की अनुमति देता है और बैक फ़ायरवॉल केवल डेटाबेस पोर्ट पर कनेक्शन की अनुमति देता है।

<एच3>2. वीएलएएन - डुअल फायरवॉल डीएमजेड से कम लोकप्रिय

डेटाबेस सर्वर और फ्रंट-एंड सर्वर अलग-अलग वीएलएएन पर हैं। दो वीएलएएन के बीच ट्रंक इंटरकनेक्ट में केवल डेटाबेस पोर्ट की अनुमति है।

तकनीकी रूप से, तब से कुछ भी नहीं बदला है। हालाँकि, तकनीकें अब अलग हैं। अब आप डीएमजेड और फायरवॉल के बारे में बात नहीं करते हैं, लेकिन आप वीपीसी और सुरक्षा समूहों के संदर्भ में बात करते हैं। यदि आप एक आईटी स्टाफ के साथ एक बड़ा उद्यम हैं, तो मैं निश्चित रूप से अमेज़ॅन वीपीसी को देखूंगा। यह आपको लेयर 3 नेटवर्क पर बहुत अधिक नियंत्रण देता है और आप अपने डेटाबेस को एक निजी सबनेट में डाल सकते हैं और उन्हें इंटरनेट पर नहीं दिखा सकते हैं। हालाँकि, यह किसी अन्य ब्लॉग पोस्ट के लिए बहुत लंबा विषय है। यदि आप पहले से ही वीपीसी स्थापित कर चुके हैं और वीपीसी में मोंगोडीबी स्थापित करना चाहते हैं, तो यहां मेरा ब्लॉग पोस्ट है जो आपको चरणों के माध्यम से चलने के लिए है - अमेज़ॅन वीपीसी पर मोंगोडीबी को तैनात करना।

इस पोस्ट के बाकी हिस्सों में, मैं EC2-क्लासिक पर ध्यान केंद्रित करूंगा।

AWS में ड्यूल फ़ायरवॉल DMZ कॉन्फ़िगर करने के 3 चरण

<एच3>1. अपने MongoDB सर्वर के लिए एक सुरक्षा समूह बनाएं

एक सुरक्षा समूह पूरे क्षेत्र में फैल सकता है - इसलिए यदि आपके पास एक प्रतिकृति सेट है, तो भी आप क्षेत्र में अपनी प्रतिकृति की उपलब्धता क्षेत्रों में वितरित कर सकते हैं और फिर भी उसी सुरक्षा समूह में हो सकते हैं . अपने MongoDB सर्वर के लिए एक सुरक्षा समूह बनाएं और अपने सभी mongo सर्वरों को केवल इस सुरक्षा समूह में जोड़ें।

<एच3>2. अपने मिड/फ्रंट टियर सर्वर के लिए एक सुरक्षा समूह बनाएं

अपने मध्य और/या फ्रंट टियर MongoDB सर्वर के लिए एक अतिरिक्त सुरक्षा समूह बनाएं।

<एच3>3. अपना MongoDB सुरक्षा समूह एक्सेस कॉन्फ़िगर करें

अपने MongoDB सुरक्षा समूह को केवल MongoDB पोर्ट पर फ्रंट टियर सर्वर तक पहुंच की अनुमति देने के लिए कॉन्फ़िगर करें। इंटरनेट पर वेब पोर्ट खोलने के लिए अपने फ्रंट एंड सुरक्षा समूह को कॉन्फ़िगर करें।

Dual Firewall DMZ को स्केलग्रिड के माध्यम से AWS में कॉन्फ़िगर करें

1. एडब्ल्यूएस में एक सुरक्षा समूह बनाएं

अपने Amazon कंसोल में लॉग इन करें और अपने मध्य/फ्रंट-टियर सर्वर के लिए एक सुरक्षा समूह बनाएं। आइए सुरक्षा समूह को 'AppServerSG' कहते हैं। आवश्यकतानुसार http/https पोर्ट खोलने के लिए इस सुरक्षा समूह को कॉन्फ़िगर करें। इस सुरक्षा समूह में आपको मध्य-स्तरीय और फ्रंट-टियर सर्वर रखें।

2. एक स्केलग्रिड AWS क्लाउड प्रोफ़ाइल बनाएं

स्केलग्रिड कंसोल में लॉग इन करें और मशीन पूल टैब पर क्लिक करें। अपना खुद का कस्टम मशीन पूल बनाएं ताकि आप अपने स्वयं के एडब्ल्यूएस खाते में मोंगो इंस्टेंस को तैनात और प्रबंधित कर सकें। मशीन पूल टैब में क्रिएट बटन पर क्लिक करें। आप Amazon API कुंजी और गुप्त कुंजी दर्ज करें और अगला दबाएं:

3. MongoDB के लिए अपना AWS क्षेत्र चुनें

MongoDB परिनियोजित करने के लिए अपनी पसंद के AWS क्षेत्र का चयन करें:

4. अपनी पहुंच नीति कॉन्फ़िगर करें

सुरक्षा कॉन्फ़िगरेशन के लिए यह मुख्य चरण है। केवल एक विशेष सुरक्षा समूह में मशीनों को अपने MongoDB सर्वर तक पहुंचने की अनुमति देने के विकल्प का चयन करें। फिर वे सुरक्षा समूह चुनें, जिन तक आप पहुंच प्रदान करना चाहते हैं. अपने मशीन पूल के लिए एक नाम दर्ज करें और फिर अगला क्लिक करें:

5. अपना MongoDB क्लस्टर बनाएं

मुख्य कंसोल में अपने MongoDB परिनियोजन पृष्ठ पर वापस जाएं। एक नया MongoDB क्लस्टर बनाने के लिए 'बनाएँ' पर क्लिक करें। मशीन पूल चयन में, उस मशीन पूल का चयन करें जिसे आपने अभी बनाया है और क्लस्टर बनाएं।

यह AWS पर आपके MongoDB परिनियोजन को सुरक्षित करने की तकनीकों में से एक है। यदि आपके पास कोई अन्य सुझाव है तो कृपया अपनी प्रतिक्रिया देने के लिए टिप्पणी अनुभागों का उपयोग करें। अधिक विस्तृत सुरक्षा अभ्यासों के लिए 10gen सुरक्षा अभ्यास देखें। हमेशा की तरह यदि आपके कोई प्रश्न हैं तो आप हमें [email protected] पर ईमेल करें।


  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. मोंगोडब में स्थानीय समय क्षेत्र में एकत्रीकरण

  2. MongoDB के साथ सरणी का क्रम कैसे बदलें?

  3. क्या मुझे स्पष्ट रूप से कनेक्शन बंद करने की आवश्यकता है?

  4. MongoDB .Net ड्राइवर 2.0 खींचो (तत्व निकालें)

  5. मैं एक डेटाबेस को एक MongoDB सर्वर से दूसरे में कैसे कॉपी करूं?