Sono curioso delle best practice quando ci si connette da un'app a un DB in un provider cloud. Un rapido riassunto del nostro setup.
Abbiamo 4 server tutti sullo stesso provider, nella stessa regione in esecuzione come VPS. Ngnix è il proxy inverso, bilanciamento del carico su 2 server Node.JS. I server Node.js si connettono a un server MongoDB.
Quindi la mia domanda riguarda la sicurezza quando si tratta di Node.js > Connessione Mongo. Abbiamo i server Mongo e Node limitati a connettersi l'un l'altro tramite LAN tramite le tabelle IP. Le istanze DB e Node non sono accessibili al di fuori della LAN. Abbiamo anche abilitato l'autenticazione SCRAM-SHA-1 su MongoDB.
Dobbiamo abilitare TLS / SSL? Quali sono i rischi per la sicurezza di un cattivo attore all'interno del provider cloud che cerca di intercettare le nostre comunicazioni HTTP altrimenti non crittografate tra node.js e mongo server.
Stiamo pensando di aggiungere un certificato autofirmato tra il nodo e le macchine mongo. Ciò naturalmente aggiungerà un po 'di spese generali alla comunicazione.
Interessato ad ascoltare pensieri sulle migliori pratiche. Stai crittografando le comunicazioni all'interno della LAN sul tuo provider cloud o è eccessivo?
Correggimi se ho torto, ma qualcuno dovrebbe essenzialmente spiare il traffico a livello di router / interruttore interno per intercettare.