我很好奇从云应用程序中的应用程序连接到数据库时的最佳做法。 我们的设置快速简要说明。
我们有4个服务器都在同一个提供商,在同一个地区运行VPS。 Ngnix是反向代理,负载平衡到2个Node.JS服务器。 Node.js服务器连接到一个MongoDB服务器。
所以我的问题是关于Node.js> Mongo连接的安全问题。 我们将Mongo和Node服务器限制为仅通过IP表通过LAN相互连接。 数据库和节点实例不能在局域网外访问。 我们还在MongoDB上启用了SCRAM-SHA-1authentication。
我们是否需要启用TLS / SSL? 云提供商中的恶意行为者试图嗅探我们在node.js和mongo服务器之间未经encryption的HTTP通信的安全风险是什么?
我们正在考虑在节点和mongo机器之间添加一个自签名的证书。 这当然会增加通信的开销。
有兴趣听取最佳做法的想法。 您是否在您的云提供商的局域网内encryption通信,或者这是矫枉过正?
纠正我,如果我错了,但有人需要基本上监听内部路由器/交换机级别的stream量进行窃听。