是否可以防止数据库原始数据被黑客入​​侵?

【问题标题】:Is it possible to prevent the leakage of the original data of the database even if it is hacked?是否可以防止数据库原始数据被黑客入​​侵?
【发布时间】:2020-11-01 17:59:15
【问题描述】:

我们想构建一个 Web 应用程序并将其部署在 AWS 上。

  • EC2:Laravel
  • RDS:MySQL

我将使用Laravel's encrypter 来加密数据库的数据。甚至 RDS 也被黑了,数据也被加密了。黑客无法知道内容。但是如果EC2被黑了,黑客就可以得到数据库凭证和源代码上的加密密钥,并从数据库中解密加密数据。

我的老板(可能是客户)认为这还不够,因为数据库包含用户的敏感信息。他希望即使 Web 服务器(EC2)被黑客入侵,也要防止数据库的原始数据泄露。有可能吗?

如果没有,我认为我们应该专注于让网络服务器更难被黑客入侵:

  1. 设置安全组以通过 IP 地址限制 ssh 访问。
  2. 或其他任何措施?

【问题讨论】:

    标签: laravel amazon-web-services security amazon-ec2 amazon-rds


    【解决方案1】:

    您可以采取以下一些安全措施来减少爆炸半径。

    移动您的 RDS 数据库凭证,使其不直接在实例上,使用凭证存储,例如:

    经常轮换您的数据库凭证,并为您的 EC2 应用程序和 IAM 用户使用 IAM 角色。

    将您的 EC2 和 RDS 保留在私有子网中,在 EC2 前面添加一个 ELB,以便公共流量只能访问此设备。

    将安全组配置为仅限于他们需要的范围,将对您的 AWS VPC 的入站访问限制为 VPN 或直接连接连接。

    限制谁可以在您的 AWS 账户中执行什么操作,如果用户不需要为其角色执行某些操作,则只需删除这些权限即可。这将防止对用户不应使用的服务进行意外操作。

    AWS 有大量您可以在 security pillar 中执行的操作,因此请务必阅读。

    【讨论】:

      猜你喜欢
      • 2015-10-08
      • 2018-04-22
      • 1970-01-01
      • 2011-11-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode