连接到远程数据库的安全问题

Question

我正在将一个小的Aspnet MVC网站从Godaddy共享主机迁移到AWS。我已经配置了EC2并且一个重复的网站已经在IP上运行。接下来我将把域迁移到Route53。问题是数据库仍然在Godaddy上，所以我从EC2指向Godaddy上的数据库。到目前为止，它的响应能力完全正常，等等，但是我需要担心哪些安全问题？我在web.config中有一个非常标准的连接字符串，包含IP，用户名和密码。我应该关心的是将AWS网络中的数据库用户和密码等细节通过互联网传递给godaddy网络的事情。数据将如何在Godaddy和AWS之间传播？纯文本，加密？

Answer 1

将您的数据库直接暴露给互联网通常不是一个好主意，并且出于充分的理由让DBA真的紧张​​（或更糟糕）。如果您可以将数据库移动到AWS（或应用程序返回到GD），请执行此操作。如果你不能，还是尽量做出这个举动。这就是说，如果你不能，它会发生很多事情，这种趋势可能会继续增加。

如果您对数据库采用了强大的安全锁定功能，并且已经发布了针对攻击的警报，则您的担忧将显着转变为DOS和零日攻击。我不知道Godaddy如何处理DOS/DDOS攻击; AWS做得非常好。零日更加艰难。除了确保您获得最新补丁之外，您还需要为与您的堆栈相关的安全公告设置警报。

你如何锁定你的数据库将通过厂商，但是一些（非详尽）基本原理有所不同，你不应该忽视：

• 始终使用安全通道，没有明文以往总是验证服务器证书
• 白名单，黑名单，不 - 只允许/听什么是已知的，一切被认为是不好
• 最小权限的账户，始终
• 摆脱违约所允许/由DB制造商推荐的
• 有效用户/登录名的异常/意外活动的设置提醒
• 有一个经过良好测试的最新计划，您将在星期六早上的上午1点15分收到“”在这里发送比特币“电子邮件