PolarDB dn部署以后 可以直接在宿主机免密码访问 这种情况不符合我们的安全规范, 有什么方法可以避免吗
写回答
进入pod后才行吧?https://doc.polardbx.com/operator/ops/connection/3-connect-outside-cluster.html?h=loadbalance集群里外 通过nodeport访问,集群内用cluster ip访问,pxd本来就部署在本地吧。可以从另外一台主机上访问,127.0.0.1可以理解为,都登录本机,触及数据文件和mycnf了,需不需要密码已经不重要了,干脆是免密了,此回答整理自钉群“阿里云 PolarDB-X 开源交流群”
为了避免宿主机免密码访问,您可以采取以下措施:
1、更改PolarDB dn节点的默认密码,并使用强密码策略。
2、禁用PolarDB dn节点的root用户登录,并创建一个新的有限权限用户。
3、通过防火墙或其他网络安全措施,限制只有特定的IP地址或IP地址段可以访问PolarDB dn节点。
4、配置SSL/TLS加密连接,确保数据传输过程中的安全性。
5、定期对PolarDB dn节点进行漏洞扫描和安全审计,及时发现和解决安全问题。
以上措施可以帮助您加强PolarDB dn节点的安全性,保护您的数据和系统免受未经授权的访问和攻击。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 是阿里云自主设计研发的高性能云原生分布式数据库产品,为用户提供高吞吐、大存储、低延时、易扩展和超高可用的云时代数据库服务。
