我一直在寻找在Mongo HQ / Compose.io或其他服务上设置MongoDB即服务。
从我可以收集到的主要安全漏洞是传输中的数据。默认情况下,Mongo不支持本机驱动程序SSL,并且大多数DBaaS提供程序都不提供标准。
在我看来,这是一个很大的安全风险。我错了吗?
感谢。
答案 0 :(得分:1)
是的,这是正确的。 MongoDB默认不支持SSL,很少有DbaaS提供商通常不提供SSL。您可能需要自己管理mongodb。我想最简单的方法就是将它停靠。
顺便问一下,你看过CloudBoost.io(https://www.cloudboost.io)吗?我们的API上有SSL,并具有MongoDB所具有的所有功能。
P.S:我在CloudBoost.io工作