sql >> データベース >  >> RDS >> Mysql

mysqlawsセキュリティグループの設定によるセキュリティへの影響

    簡単な答え:これが推奨される操作方法です。頑張ってください。

    長い:状況によります。アプリに必要なセキュリティのレベル、および費やす作業量、複雑さ、可用性、メンテナンスによって異なります。理論的には、マシン間のトラフィックは暗号化する必要があります。特に、次のようなマルチテナント環境ではパブリッククラウド-AWSは、基本的なセキュリティグループが確実なものを提供できるようにするために多大な努力を払ってきました。 「ネットワークセキュリティ」の章を参照

    これにより、盗聴やパケットスプーフィングの両方が発生する可能性は非常に低くなります。現実的に考えれば、ハッカーがWebアプリのバグや脆弱性を主要な攻撃ベクトルとして使用する可能性が(桁違いに)高くなります。

    >

    また、セキュリティグループの設定ミスの可能性もあります。 Dome9 などの専用サービス および Newvem インサイトを取得し、セキュリティ構成を管理するのに役立つ場合があります。 (開示-私はDome9の共同創設者です)

    最後に、VPC。アーキテクチャ的にはEC2とそれほど違いはありませんが、構成能力が高く、ポリシーを適用する2番目の方法(ネットワークACL)が提供されるため、これをお勧めします。これにより、複雑さとメンテナンスが増える可能性がありますが、構成ミスの影響を減らすことができます。




    1. MySQLforMoodleを監視するためのヒント

    2. 削除操作は、innodbのテーブル全体をロックします

    3. ソートキーとして列エイリアスを使用したSpringBatch-不正な形式のwhereステートメント

    4. 選択ステートメントの書き方