6

安全なトランスポートを備えたホスト型MongoDBを提供しているサービスプロバイダーはありますか?MongoDBのネイティブTLSサポートはまだ完全にOOBではないことは知っていますが、SSH、VPN、またはおそらくIPSECを使用してトランスポートを暗号化できるプロバイダーを探していますか?

MongoDB接続パスワードハンドシェイク自体は安全であることは知っていますが、データを詮索好きな目から保護する必要があります。もちろん、アプリレイヤーでフィールドを直接暗号化することはできますが、検索するフィールドに対しては暗号化できません。

私の知る限り、私たちが持っている唯一のトランスポートセキュリティはVLAN/スイッチルーティングに依存しています。言い換えると、(MongoHQやMongoLabなどのプロバイダーによると)同じデータセンタープロバイダーで実行している限り、パケットは安全であると想定する必要があります。アマゾン。しかし、そうでない場合はどうなりますか。残念ながら、たとえば、Azureで実行されている商用プロバイダーはまだないようです。そのため、独自のクラスターを構築する必要があります。

明らかに、いずれにせよ私のデータに近いことはおそらく理にかなっていますが、現在、セキュリティを損なうことなくプロバイダーを混合および照合するためのある程度の柔軟性が必要です。

それでも、同じホスティングプロバイダーで、MACアドレスルーティングは本当に提供されている最高のトランスポートセキュリティですか?

4

2 に答える 2

4

答えは、Mongo Wire プロトコルを介して SSL を提供することのみに基づいてプロバイダーを評価するか (現時点では選択肢が限られている可能性があります)、または API を使用しても問題ないか (ほとんどが https をサポートします) に依存すると思います。

MongoDB のSSL サポート(2.0.6 など) には、ライセンス/エクスポートの複雑さのために別のビルドが必要であり、「オール オア ナッシング」です (つまり、すべての mongo プロセスとクライアント ドライバーで SSL を使用する必要があります)。SERVER-524: SSL を使用したワイヤ プロトコルの暗号化という機能要求に関する Jira の問題について、いくつかの進行中の議論があります。

クイック検索に基づいて、あなたが言及したプロバイダーは現在、ワイヤプロトコルの上に安全なトランスポートを提供しているようには見えません (また、同じ注意事項があります) ..しかし、REST API 用のhttpsエンドポイントがあります。

  • MongoHQ の REST API - MongoHQ REST API を使用すると、MongoHQ プラットフォームで作成された MongoDB データベースを作成し、HTTPS 経由で使いやすい JSON API を使用して対話できます。

  • MongoLab の REST API - MongoLab の REST API を使用すると、アカウントにリンクされている任意のデータベースにアクセスできます。この API は、MongoDB ドライバーに見られるほとんどの操作を公開しますが、HTTPS を介した RESTful インターフェイスとしてそれらを提供します。

于 2012-07-03T12:57:48.803 に答える