[英]Heroku with amazon RDS security
我已经使用亚马逊RDS实例设置了我们的heroku应用程序。
我在这里遵循了指南: https : //devcenter.heroku.com/articles/amazon_rds
该指南基本上说要求连接使用SSL,然后输入您的RDS凭据。
这对我来说似乎不是很安全。 如果有人拥有我的数据库URL,用户名和密码,那么他们可以从任何地方登录,对吗? SSL可以很好地防止嗅探此信息,但我想将其进一步锁定到计算机,IP地址或SSH。
我以前设置了RDS数据库实例,在该实例中,访问仅被锁定为特定的IP,但是无论出于什么原因,heroku都不推荐这样做。
所以问题是:
我的假设在这里正确吗?
我该如何进一步锁定它?
为什么heroku不建议将其锁定为IP(或至少IP范围)
我也将在heroku支持下运行此操作并发布更新,但希望从社区中获取想法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.