• Anasayfa
  • Nesne
  • Tema
  • Bu 10 Güçlü İpucuyla MongoDB Güvenliğini Artırın ve Hackerları Uzak Tutun

Bu 10 Güçlü İpucuyla MongoDB Güvenliğini Artırın ve Hackerları Uzak Tutun

Yayınlanan: 2020-06-08

Dünya genelinde birden fazla işletme, veri depolama projeleri için MongoDB Security kullanıyor. Bu veritabanı varsayılan olarak bazı güvenlik yapılandırmalarına sahip olsa da, kritik kusurlara neden olan veritabanını yanlış yapılandırma olasılığı yüksektir. Veritabanı, kullanıcıların kimlik doğrulaması olmadan değişiklikleri uygulamasına izin verir. Kullanıcı olarak genellikle sistemde sunulan tüm güvenlik özelliklerini etkinleştirirsiniz. Ancak, dikkatli olmazsanız, yanlış bir hareket bir veritabanı güvenliği kıyametiyle sonuçlanabilir.

Ayrıca Okuyun – 2020'de İşletmeniz İçin Bir Web Sitesi Nasıl Oluşturulur

Güvenliği artırmak ve kusurları önlemek için BT yöneticileri ve deneyimli veritabanı yöneticileri, MongoDB veritabanınızı güvende tutmak için aşağıdaki 10 güçlü ipucunu önerir.

1. Genel erişimden koruyun – MongoDB Security

MongoDB'nizi genel erişimden korumak için kimlik doğrulama özelliğini etkinleştirin. Bu özelliği etkinleştirmek için veritabanındaki yapılandırma dosyasını düzenlemeniz gerekir. Etkinleştirildiğinde, kullanıcı adınızı ve şifrenizi eklemeniz gerekir. Kimlik doğrulamanın etkin olduğunu unutmayın; veritabanı kullanıcının kimliğini doğrulayabilir. Bilgisayar korsanları genellikle kimlik doğrulaması olmayan MongoDB sistemlerini hedefler. Şifre etkin sistem onları uzak tutacaktır.

2. Parola güçlü ve kırılması zor olmalıdır

MongoDB veritabanınızda kimlik doğrulama özelliğini etkinleştirdikten sonra, siber saldırılardan %100 arınmış olacağının garantisi yoktur. Bilgisayar korsanlarının geliştiğini ve daha akıllı hale geldiğini unutmayın. Onlar için kırılması zor olan veritabanı kimlik doğrulama işlemi için güçlü bir parola oluşturarak bir adım daha ileri gitmeniz gerekiyor. Ne yazık ki, MongoDB, kimlik doğrulama için birden fazla başarısız veya geçersiz girişimi durduran bir otomatik kilitleme aracına sahip değildir, bu nedenle bilgisayar korsanlarının veritabanına erişmesini önlemek için sağlam ve güçlü bir şifre almak için iyi bir şifre üreticisi kullanın.

3. Harici Erişimi Sınırlayın

MongoDB veritabanına harici erişimi sınırlamak ihtiyatlıdır. Herhangi bir uygulamayı VPC ortamında barındırmaya çalışın. VPC ortamlarında yeniyseniz, AWS VPC kurulumuna ilişkin doğru bir içgörü elde etmek için RemoteDBA gibi saygın şirketlerden veritabanı yönetimi konusunda güvenilir uzmanlara danışın. Size uygun yönergeler verecek ve süreçte size yardımcı olacaklardır. Yine dış erişimi sınırlamak istemiyorsanız, veri tabanını bir IP adresi ile güvenceye alın. Bunu ayarlamak için MongoDB yapılandırma dosyasını ziyaret etmeniz ve IP adresinizi girmeniz gerekir. Birden fazla IP adresi kullanmak istiyorsanız, bunları virgülle ayırın.

4. Güvenlik gruplarını ve güvenlik duvarlarını dağıtın

Güvenlik duvarları ile istenmeyen girişleri engelleyin. MongoDB veritabanına erişimi sınırlarlar. Sunucuyu bilgisayar korsanlarından korumak için IP adreslerini listeleyin. AWS kullanıyorsanız, veritabanındaki bağlantı noktalarını güvenlik gruplarıyla sınırlayın. MongoDB veritabanını korumak için bir güvenlik duvarı görevi görür. Bilgisayar korsanları sunucuya erişemez.

5. MongoDB'yi farklı bağlantı noktasıyla çalıştırın

Çoğu bilgisayar korsanı, standart olan MongoDB bağlantı noktalarını arar. Bu, veritabanını sunning için varsayılan bağlantı noktanızı değiştirmeniz gerektiği anlamına gelir. Ancak, BT ve veritabanı yönetimindeki uzmanlar, bunun bilgisayar korsanlarına karşı %100 koruma sağlamayabileceğini belirtiyor; ancak, bunun riskini azaltabilirsiniz. Örneğin, MongoDB sunucuları için 27017 bağlantı noktası kullanılır, bu nedenle farklı bir bağlantı noktası kullanmak için yapılandırmayı değiştirin.

6. Rollere dayalı erişim kontrolü

MongoDB, rol tabanlı erişim kontrolüne izin verir. Bu, tek veya birden çok role sahip bir kullanıcının, veritabanının işlemlerine ve kaynaklarına erişim iznine sahip olduğu anlamına gelir. MongoDB size varsayılan olarak erişim denetimi vermez; bu özelliği etkinleştirmeniz gerekir. Bir kullanıcıya yönetici rolü sağlayarak veritabanının kimlik doğrulamasına izin vererek yapılabilir. Onlara birçok kullanıcıya erişim izni verirseniz, bilgisayar korsanlarının sisteminize girme riskleri artar. Bu nedenle, veritabanı erişimi için rol tabanlı hakların seçilmesi, veritabanının her zaman bilgisayar korsanlarından korunmasını sağlar.

7. Kopya seti için kritik dosyalar ekleme

Anahtar dosyasını belirttiğinizde replika seti söz konusu olduğunda MongoDB üzerinde iletişimi etkinleştirebilirsiniz. Bu anahtar dosyasına çoğaltma kümesi için izin verdiğinizde, veritabanında kimlik doğrulamasını dolaylı olarak etkinleştirebilirsiniz. Bu replika setine katılabilecek dosyayı da barındırmalısınız. Bu önemli dosya etkinleştirildiğinde, bu çoğaltma kümesinin kimlik doğrulama sürecini şifreler. Bu, veritabanını bilgisayar korsanlarından korur.

8. MongoDB'deki durum sayfasını devre dışı bırakın

28017 numaralı bağlantı noktasında çalışan veritabanının HTTP durum sayfasını alırsınız. Deneyimli DBA'lar bu arabirimi herhangi bir üretim için önermez, bu nedenle veritabanındaki yapılandırma ayarlarında “nohttpinterface” ile devre dışı bırakmalısınız.

9. MongoDB şifrelemesini etkinleştirin

Burada dikkat etmeniz gerekenler:

  • Taşıma sırasında verileri şifreleme
  • Dinlenme halindeyken verileri şifreleme

İlk durumda, uygulama ile veritabanı arasında veri aktarımı için SSL ve TLS kullanılabilir. Verileri korumak için en popüler protokollerdir. MongoDB, tam ağ trafiğini şifrelemek için hem TLS'yi hem de SSL'yi destekler. Bu, ağ trafiğinin yalnızca hedeflenen kullanıcılar tarafından okunabilmesini sağlar. MongoDB'nin sunucusu ve istemcisi arasında şifrelemeyi etkinleştirmezseniz, bilgisayar korsanların siber tehditlerine karşı savunmasız olacaktır.

İkinci durumda, MongoDB Security 3.2 Enterprise, dosya seviyelerinde depolama için şifreleme sağlar. Veritabanının tüm bu dosyaları, depolama seviyelerinde TDE veya Şeffaf Veri Şifreleme ile şifrelenir. Bu verilere erişmek için üçüncü taraf kullanıcılar, verilerin şifresini çözmek için şifre çözme anahtarını vermelidir. Bu, veritabanının güvenliğini siber bilgisayar korsanlarından daha iyi artırır.

10. Düzenli Denetim ve Yedekleme

MongoDB Security için düzenli aralıklarla yedeklemeler planladığınızdan emin olun. Yedek verilere sahip olmak, bir bilgisayar korsanının veritabanı koleksiyonlarından tüm bilgileri silmiş olması durumunda gerilimleri ortadan kaldıracaktır. En son yedeklemeyle hazır olduğunuzdan emin olun. Aynı şekilde, veritabanınız için düzenli denetimler yapın. Onlarla güvenlik açıklarını tespit edebilir ve ihtiyati tedbirleri daha hızlı alabilirsiniz.

Bu nedenle, kuruluşunuz için MongoDB Security kullanımı söz konusu olduğunda, veritabanınızı 7/24 korumak ve bilgisayar korsanlarını veya diğer siber saldırganları uzak tutmak için yukarıdaki 10 güvenlik ipucunu aklınızda bulundurun.