リモートデータベースへの接続に関するセキュリティ上の懸念

Question

私はGodddy共有ホスティングからAWSに小さなAspnet MVC Webサイトを移行しています。私はすでにEC2を設定しており、重複したウェブサイトはすでにIP上で動作しています。次に、ドメインをRoute53に移行します。問題はデータベースがまだGodaddy上にあるため、私はEC2のGodaddyのデータベースを指しています。これまでのところ、応答性などは全く問題なく動作していますが、心配する必要があるセキュリティ上の懸念はありますか？私はweb.configにIP、ユーザ名、パスワードを持つかなり標準的な接続文字列を持っています。データベースユーザーやパスワードなどの詳細をAWSネットワークからインターネットを介してゴダディネットワークに渡す際に気をつけなければならないことは何ですか。 GodaddyとAWSの間でデータはどのように移動しますか？プレーンテキストは暗号化されていますか？

Answer 1

あなたのDBを直接インターネットに公開することは、一般的には良い考えではありません。正当な理由でDBAが本当に緊張している（または悪化しています）。あなたがAWS（またはGDに戻ってアプリ）にDBを移動することができれば、それを行います。あなたができないなら、まだ動かすようにしてください。それができないならば、それはもっと起こっており、その傾向はますます高まるだろうと言いました。

DBの強力なセキュリティロックダウンを使用し、攻撃に対してアラートを発する場合、懸念事項はDOSとゼロデイ攻撃に大きくシフトします。私はGodaddyがDOS/DDoS攻撃をどれくらいうまく処理しているか分かりません。 AWSはかなり良い仕事をしています。ゼロデイは厳しいです。最新のパッチを確認するだけでなく、スタックに関連するセキュリティ情報のアラートを設定する必要があります。あなたのDBをロックダウンする方法

は、メーカーによって異なりますが、あなたは無視すべきでない（非網羅的な）いくつかの基本的な原理：

• は常に安全なチャネルを使用して、何のプレーンテキストはこれまで、常にサーバ証明書を検証しません
• ホワイトリスト、ブラックリストではない - だけ知られているものに耳を傾ける/許可し、他のすべてのアカウントの悪い
• 最小限の権限、許可/ DBメーカー
によって推奨されているように、常に
• は、デフォルトを取り除くと考えられています
• 有効なユーザー/ログインによる異常な/予期しないアクティビティのセットアップ警告
• 土曜日の午前1時15分に何を行うのかについて、十分にテストされた最新の計画があります。「ここでビットコインを送ってください "メール