MongoDB Security इस सप्ताह सभी गलत कारणों से चर्चा में रही है। सारी चर्चा 40,000 या उससे अधिक डेटाबेस के बारे में रही है जो जर्मनी में स्थित छात्रों के एक समूह द्वारा उजागर किए गए थे। कुछ डेटाबेस में उत्पादन डेटा भी था। यह कई स्तरों पर गंभीर है - न केवल आपके पास एक अनधिकृत डेटाबेस पर उत्पादन डेटा है, बल्कि इसे इंटरनेट के लिए भी खुला छोड़ दिया गया है। चौंकाने वाली बात यह है कि इसे उजागर होने में इतना समय लगा। यदि आप नहीं चाहते कि आपके MongoDB सर्वर चर्चा में रहें, तो आपके MongoDB इंस्टॉलेशन की सुरक्षा को बेहतर बनाने के लिए यहां तीन आसान चरण दिए गए हैं:
-
हमेशा प्रमाणीकरण सक्षम करें
अपने सभी MongoDB समूहों के लिए प्रमाणीकरण सक्षम करना महत्वपूर्ण है। भले ही यह एक विकास स्थापना है, हमेशा प्रमाणीकरण सक्षम करें और सुनिश्चित करें कि आपके वर्कफ़्लो प्रमाणीकरण का समर्थन करने में सक्षम होने के लिए तैयार हैं। उपयोगकर्ताओं और भूमिकाओं को जोड़ने के बारे में अधिक विवरण यहां पाया जा सकता है।
आप एक कदम आगे भी जा सकते हैं और प्रमाणीकरण के लिए पासवर्ड के बजाय X509 प्रमाणपत्र का उपयोग कर सकते हैं। यह आपको किसी भी पासवर्ड-आधारित हमले जैसे 'डिक्शनरी' हमले से बचाएगा। यदि आपके पास MongoDB का एंटरप्राइज़ बिल्ड है, तो आप प्रमाणीकरण के लिए Kerberos का भी उपयोग कर सकते हैं।
-
फ़ायरवॉल के साथ एक्सेस लॉक करें
आपके डेटाबेस सर्वर तक सभी पहुंच "आवश्यकता" के आधार पर होनी चाहिए, और आप एक्सेस को लॉक करने के लिए फायरवॉल का उपयोग कर सकते हैं। विशिष्ट कॉन्फ़िगरेशन एक्सेस को लॉक करना है ताकि केवल आपके एप्लिकेशन सर्वर और आईटी टीम के पास सर्वर तक पहुंच हो। यदि आप Amazon AWS पर हैं, तो सर्वर तक पहुंच को बंद करने के लिए सुरक्षा समूहों का उपयोग करें। अंत में, सबसे महत्वपूर्ण बिंदु - अपने डेटाबेस को इंटरनेट पर न दिखाएं! अपने डेटाबेस को इंटरनेट पर उजागर करने के कुछ ही अच्छे कारण हैं।
-
पृथक नेटवर्क का उपयोग करें
अधिकांश सार्वजनिक क्लाउड आज आपके सर्वर को एक अलग नेटवर्क स्थान पर तैनात करने के विकल्प प्रदान करते हैं जो सार्वजनिक इंटरनेट से उपलब्ध नहीं है। आप इंटरनेट तक पहुंच सकते हैं, लेकिन कोई इंटरनेट ट्रैफिक आपको नहीं मिल सकता। उदाहरण के लिए, AWS वर्चुअल प्राइवेट क्लाउड (VPC) प्रदान करता है और Azure वर्चुअल नेटवर्क (VNET) प्रदान करता है। ये पृथक नेटवर्क आपके डेटाबेस स्थापना के लिए गहन सुरक्षा प्रदान करते हैं। एडब्ल्यूएस पर, आप अपने डेटाबेस सर्वर को वीपीसी में एक निजी सबनेट पर तैनात कर सकते हैं - भले ही कोई गलत कॉन्फ़िगरेशन हो, आपके डेटाबेस सर्वर इंटरनेट के संपर्क में नहीं आते हैं।
नीचे MongoDB सुरक्षा पर कुछ अन्य प्रासंगिक लेख दिए गए हैं। यदि आपके और प्रश्न हैं तो कृपया [email protected] पर हमसे संपर्क करें।
- मोंगोडीबी सुरक्षा के तीन ए - प्रमाणीकरण, प्राधिकरण और लेखा परीक्षा
- 10 युक्तियाँ आपकी MongoDB सुरक्षा को बेहतर बनाने के लिए
- अमेज़न AWS पर सुरक्षित MongoDB परिनियोजन
- एसएसएल के साथ अपने मोंगो समूहों को सुरक्षित करें