Имя пользователя и пароль базы данных AWS RDS MySQL, достаточные для коммерческой безопасности
Я новичок в облачных вычислениях, поэтому это может быть очевидный вопрос. У меня есть настольное Java-приложение, которое будет подключаться к базе данных AWS RDS MySQL с помощью JDBC. Является ли использование конечной точки, имени пользователя и пароля для базы данных предпочтительным коммерческим способом подключения к базе данных?
Для шифрования связи я планирую использовать SSL.
Ответы 1
Вы мог открываете свой экземпляр базы данных снаружи, используя обычные учетные данные. Но более безопасным способом продолжения может быть создание конечной точки в AWS, возможно, работающей на Java, которая предоставит один или несколько API-интерфейсов, которые, в свою очередь, повлияют на базу данных MySQL, работающую в RDS. То есть вы должны нет открыть экземпляр RDS для внешнего мира напрямую, но только внутренне для этого API, также работающего в AWS. Затем ваше настольное Java-приложение будет обращаться к этому промежуточному приложению, когда ему потребуется доступ к базе данных.
Преимущество этого предложения заключается в том, что оно снижает риск атаки на ваш экземпляр RDS через что-то вроде DOS. Конечно, API, который вы создаете поверх базы данных, также может быть атакован. Но веб-приложение Java, работающее в контейнере (и другие подобные приложения на других языках), было спроектировано таким образом, чтобы быть доступным извне, а тем более экземплярам базы данных.
@Dula Я тоже новичок в AWS, но скажу, что им, условно говоря, легко пользоваться. Прочтите о загрузке приложения Java в EC2 или Elastic Beanstalk, вы найдете множество ресурсов. И документация AWS оказывается довольно хорошей.
Очень хорошая информация. Можете ли вы дать мне имя в экосистеме AWS для создания конечной точки Java, чтобы я мог изучить и узнать об этом. Я десктопный разработчик, облако для меня совершенно новое.