L'hostname dei database di condivisione è considerato un buco di sicurezza?

0

Abbiamo un database Postgres in esecuzione su un Heroku e vogliamo impostarne una connessione esterna dall'applicazione GUI di gestione DB (ad es. pgAdmin)

Essendo novizio per le cose di sicurezza mi chiedo se è considerato un buco di sicurezza per condividere il nome host / database di un database tramite qualsiasi servizio di messaggistica internet, ad es. email, skype ecc. Le credenziali del database NON sono condivise tramite i canali sopra citati

Sarebbe bello avere un riferimento a tutti gli standard di sicurezza disponibili di cui tutti dovrebbero essere a conoscenza

    
posta amost 11.07.2017 - 10:05
fonte

1 risposta

0

Il nome host / nome del database di solito non vengono considerati informazioni "sensibili" in quanto non forniscono direttamente l'accesso a un sistema, ma consentono solo un tentativo iniziale di connessione. Perdere cose come il nome del database pubblicamente potrebbe essere considerato una perdita di informazioni minori, tuttavia ciò non si applicherebbe alla loro comunicazione tramite e-mail / skype ecc.

Nello scenario che stai descrivendo (aprendo l'accesso al database in remoto) un controllo importante sarebbe limitare i sistemi che possono connettersi all'interfaccia di gestione, idealmente per indirizzo IP sorgente. Ciò riduce il rischio che qualche persona a caso si connetta all'interfaccia di gestione e tenti di comprometterlo (ad es. Tramite attacchi di induzione di password o vulnerabilità nel software di gestione)

    
risposta data 11.07.2017 - 10:14
fonte

Leggi altre domande sui tag