PolarDB dn部署以后 可以直接在宿主机免密码访问 这种情况不符合我们的安全规范, 有什么方法可以避免吗
PolarDB dn部署以后 可以直接在宿主机免密码访问 这种情况不符合我们的安全规范, 有什么方法[阿里云PolarDB]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
同尘云,您身边的云智能顾问
PolarDB dn部署以后 可以直接在宿主机免密码访问 这种情况不符合我们的安全规范, 有什么方法可以避免吗
进入pod后才行吧?https://doc.polardbx.com/operator/ops/connection/3-connect-outside-cluster.html?h=loadbalance集群里外 通过nodeport访问,集群内用cluster ip访问,pxd本来就部署在本地吧。可以从另外一台主机上访问,127.0.0.1可以理解为,都登录本机,触及数据文件和mycnf了,需不需要密码已经不重要了,干脆是免密了,此回答整理自钉群“阿里云 PolarDB-X 开源交流群”
为了避免宿主机免密码访问,您可以采取以下措施:
1、更改PolarDB dn节点的默认密码,并使用强密码策略。
2、禁用PolarDB dn节点的root用户登录,并创建一个新的有限权限用户。
3、通过防火墙或其他网络安全措施,限制只有特定的IP地址或IP地址段可以访问PolarDB dn节点。
4、配置SSL/TLS加密连接,确保数据传输过程中的安全性。
5、定期对PolarDB dn节点进行漏洞扫描和安全审计,及时发现和解决安全问题。
以上措施可以帮助您加强PolarDB dn节点的安全性,保护您的数据和系统免受未经授权的访问和攻击。