个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我有一个安装了 mysql 的 ec2 实例。服务器监听来自任何 ip (bind-address = 0.0.0.0) 的连接。
我设置了 mysql 安全组,只有我的 webapp 实例可以远程连接到 mysql 数据库。为此,我在我的实例中添加了一个 webapp-sg 安全组(webapp-sg 仅限于 http、https 和 ssh)然后对于我的 mysql 实例,我只是使用 webapp-sg 组作为“源”。我已经证实1. 我无法从外部 ec2 实例远程登录2. 在 ec2 实例中,我必须在具有安全组 =webapp-sg
的 ec2 实例上但是,webapp 实例和 mysql 数据库之间的流量仍然是明文的。有什么影响? (我看到很多文章推荐上面的设置)。人们是否为此使用“Mysql over ssl”——我怀疑这会对性能产生影响?或者 aws vpc 是否解决了这个问题?
最佳答案
简答:这是推荐的操作方式。去吧。
更长:视情况而定。取决于您的应用程序所需的安全级别,以及您愿意花费的工作量、复杂性、可用性和维护费用。虽然理论上建议对任何机器间流量进行加密,尤其是在公共(public)云等 Multi-Tenancy 环境中 -AWS 花费了大量精力来使他们的基本安全组提供可靠的安全组。 see 'Network Security' chapter
那样的话,窃听或数据包欺骗都不太可能发生。如果您现实一点,黑客更有可能(按数量级)将您的 Web 应用程序错误和漏洞用作主要攻击媒介。
也有可能是安全组配置错误的可能性。专属服务喜欢Dome9和 Newvem可能有助于获得洞察力和管理您的安全配置。 (披露 - 我是 Dome9 的联合创始人)
最后,VPC。虽然在架构上与 EC2 没有太大区别,但推荐使用它,因为它带来了更多的配置能力,以及执行策略的第二种方法(网络 ACL)。这可能会带来一些复杂性和更多的维护,但可以减少错误配置的影响。
关于mysql - mysql aws 安全组设置的安全影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13658525/
25
4
0
这是一个非常笼统的问题,我希望我能答对。 我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容: 从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和
第一个屏幕是艺术的细节。当我向上滚动时,标题将是 alpha。我点击另一个“艺术”到另一个细节 UI,然后按回到 Previous UI。之前的UI标题是黑色的,怎么变透明了。 布局:
想知道 mv 对基表的影响。它会减慢基表的速度吗?它什么时候开始写入 mv,就像同时写入基表和 mv 一样? 如果我有 local_quorum 的 CL 且 RF=3,客户端是否必须等到写入 mv
似乎在任何地方都找不到太多关于此问题的帮助,所以我想我会在这里尝试。 我正在尝试制作一个简单的 for 循环,当我将鼠标悬停在 html 卡上时,它会隐藏卡中的一些文本。该卡有一个简单的名字和姓氏,我
我有一个程序每帧运行 tick() 方法。我希望一个对象根据设定的重力常数下落,因此我创建了一个 Ball 对象,该对象会将其位置更新为前一帧的位置减去 y 速度。每个刻度 y 速度都会减少重力常数。
我的 KeyHandler 在这里: private void KeyHandler(java.awt.event.KeyEvent evt) {
我有一个方法,其中使用了很多其他类,包括链接列表、队列和堆栈。在我的方法中,我有一个 for 循环,我想在其中弹出堆栈(方便地命名为 s)并将队列(方便地命名为 q)出队到 s1 和 q1。由于某种原
我有一个 JTree 节点数组和另一个自定义对象的相应数组。 我想要什么:当选择 JTree 的节点时,相应对象(其数组中索引与节点数组中所选节点索引相同的对象)的字段填充 JLabels。 我被困在
我知道浏览器完成了处理客户端脚本(Javascript、JQuery 等)的所有工作,但想知道在性能方面是否还有其他重要因素(网络速度、客户端计算机速度、服务器环境) 如果它完全依赖于浏览器(类型和版
我有一个 Android 服务在后台运行,它将使用以下代码: while(true) { ServerSocket server = new ServerSocket(1234); Socke
对JQM有以下疑惑: 1.如果我们在单独的 html 文件中使用重复的 id,对 jquery mobile 有什么影响。 假设我们在单独的 html 文件中有重复的 id,但如果我们不使用该 id
我正在尝试更新两个(inventory、sold)MySQL 表的表库存。 假设我们正在处理的 sku 是 BT888-16 UPDATE inventory JOIN sold ON invento
我使用这种方法来更改我的表格单元格值, 它在 jtable 上改变但在文本文件上没有改变! public class user_AllBooks extends AbstractTableModel
我想在向表中插入数据时创建一个 MYSQL 存储过程,数据也会被插入到其他服务器表中。 我知道这在 ORACLE 数据库中是可能的,但我不知道它是否适用于 MYSQL。 有什么办法吗? 最佳答案 是的
我在 css 方面非常糟糕,只能靠 SO 答案来解决 - 但是我找不到针对这个特定问题的任何解释。 我有一个表单,其中包含一个 textarea 和一个 button(input/submit),仅此
我在一个元素上有动画,但它的移动也会影响 sibling 。如何在不影响兄弟元素的情况下仅在元素上使用动画? 问题示例: function animateSearch() { $('.glyph
我试图在我的 ViewController 中的 UIView 的所有四个边上建立一个阴影 — 在我通过 Xcode 向 UIView 添加约束之前,它工作得很好。我怎样才能使 UIView 的阴影显
自从我使用 JavaScript 以来已经有一段时间了 - 在获得证书之后我开始学习 Perl 并从那时起就一直使用它。我只是想重新开始使用 JS,我已经写了这个,我想说的是,这是一个简单的小脚本,可
我正在处理一个 HTML 元素,我添加了一个复选框,选中后会高亮显示所有文本输入字段。唯一的问题是一些输入字段在表格内,出于某种原因我无法用我的代码影响它们。任何帮助将不胜感激。 相关代码: HTML
我为 String 类创建了一个小扩展,以便方便地从中删除字符。这是它的样子: mutating func drop(characters chars: [String]) { for c i
我是一名优秀的程序员,十分优秀!