远程访问AWS EC2 MySQL实例-最佳实践
远程访问AWS EC2 MySQL实例-最佳实践
提问于 2019-08-06 18:34:05
我们有一家小公司,员工不足10人。我们有一个包含敏感信息的MySQL数据库,托管在AWS EC2实例上。员工需要访问数据库。目前,我已将数据库公开到互联网上,每个员工都有自己的用户名/密码。
什么是允许从互联网访问DB的最安全的方法和最佳实践?
以下是我到目前为止想到的几种选择:
1- Keep the username/password method
2- Disable remote access to the DB and force users to create an SSH tunnel (with PuTTY for example)
3- Disable remote access to the DB and setup a VPN to which users will connect to谢谢
回答 2
Server Fault用户
发布于 2019-08-06 19:09:14
一些想法(也许不是全部答案)
- 您应该有一个安全组来限制您可以从
- 服务器应该被加固,禁用它不需要的服务。CIS (互联网安全中心)有一些资源可以帮助解决这个问题,例如预先硬化的图像,但这并不是一项琐碎的任务。
- 包括MySQL在内的服务器应该定期进行修补。
最佳实践可能是使用AWS服务,但这比在EC2上承载您自己的服务要昂贵得多。他们为你做所有的更新,这是一个优势。
Server Fault用户
发布于 2019-08-07 01:02:28
如果说“将MySQL暴露在互联网上”,您的意思是将TCP/3306公开到0.0.0.0/0,我甚至不会认为这是一个选项。
1)如果您限制用户对TCP/3306的访问权限(或共享的office ),工作正常。在AWS中,您可以做这个/安全组
( 2)会更好,但我不会向世界公开TCP/22,而是限制对特定IP的访问。
3)可能是理想的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/978200
复制相关文章
相似问题
腾讯云开发者
