Ist es sicher, Daten von der Heroku App an die mongolab Datenbank zu senden?Brauchen Sie ssl für die Verbindung zwischen Mongolab und Heroku?
Daten könnten wie E-Mails und Vorlieben sein.
Oder brauchen Sie ssl, ich habe über mongodb ssl gelesen.
Ich habe herum gefragt, aber konnte nichts spezifisch zu Mongolab finden.
Ich tat das gleiche wie Sie und schickte E-Mail an Mongolab für Details zu fragen. Ich habe die Antwort bekommen, teile es mit dir und hoffe, dass es dir helfen kann. Das Folgende ist die Antwort.
Solange Ihre Heroku App und MongoLab Datenbank sind in der gleichen Wolke Region, halten wir es sicher zwischen Heroku und MongoLab, als AWS-Infrastruktur verhindert Paket-Sniffing innerhalb Regionen zu kommunizieren. Wenn Sie das MongoLab-Addon auf Heroku verwenden, ist dies automatisch . Wenn Sie jedoch eine Bereitstellung verwenden, die direkt unter mongolab.com bereitgestellt wird, müssen Sie die entsprechende Region manuell auswählen.
Es sieht aus wie die Verbindung zwischen Heroku und Mongolab ist in der gleichen Region. Beide sind von AWS gesichert, also denke ich, dass Sie kein SSL benötigen. Wenn Sie es sehr sicher benötigen, benötigen Sie für zusätzliche Sicherheit noch SSL.
Hoffe es kann helfen
Von MongoLab Dokumentation:
Sichern der Kommunikation mit Ihrer Datenbank
Sie sollten immer versuchen, Ihre Anwendungsinfrastruktur zu platzieren und Ihre Datenbank in dem gleichen lokalen Netzwerk (dh Rechenzentrum/Cloud Region) , da es die sicherste Bereitstellungsmethode ist und die Latenz zwischen Ihrer Anwendung und Ihrer Datenbank minimiert.
Wenn Sie innerhalb desselben Rechenzentrums/derselben Region eine Verbindung mit Ihrer MongoLab-Datenbank herstellen, kommunizieren Sie über das interne Netzwerk des Cloud-Hosting-Providers . Alle unsere Cloud-Hosting-Anbieter bieten eine gute Deal der Netzwerksicherheit Infrastruktur zu isolieren Mieter. Die verwendeten Hypervisor lassen es nicht zu, dass VMs Netzwerkverkehr lesen, der an andere VMs adressiert ist, und so kann kein anderer Mieter Ihren Datenverkehr "ausspähen".
Wenn Sie jedoch von einem anderen Rechenzentrum/Region aus eine Verbindung mit Ihrer MongoLab-Datenbank herstellen, ist Ihre Kommunikation weniger sicher. Während Ihre Datenbank erfordert Benutzername/Passwort-Authentifizierung (mit Anmeldeinformationen, die immer im Netzwerk verschlüsselt sind), der Rest von Ihre Daten werden unverschlüsselt über das offene Internet übertragen. Als solche sind Sie möglicherweise anfällig dafür, dass andere Ihren Datenverkehr "schnüffeln".
MongoDB Verwendung mit SSL-Verbindungen
Verfügbar für Dedicated Pläne MongoDB läuft 2.6+ nur
Um eine sichere Kommunikation zu Ihrer Datenbank, MongoLab bietet SSL-verschlüsselte Verbindungen MongoDB auf Dedicated Pläne laufen MongoDB 2.6 oder später. Auch bei Verwendung von SSL empfehlen wir, die Anwendungsinfrastruktur und die Datenbank im selben Datencenter/Bereich zu platzieren, um die Latenz zu minimieren und eine weitere Schicht der Sicherheit hinzuzufügen.
hallo ,, das beantwortet mir immer noch meine Frage nicht. Ist die Verbindung zwischen Heroku und Mongolab sicher? Es sagt immer, wenn Sie eine Verbindung zur Datenbank über Cloud-Hosting-Provider, der in der gleichen Region ist, dann sind Sie etwas sicher. Aber wieder bin ich mit Heroku das zählt als "etwas sicher" –
so weder Mongolab noch Amazon garantiert, dass es über ssl sein wird. Aber, oh "es könnte genauso gut auf ssl sein" also mach dir keine Sorgen. –