A la luz de las recientes noticias generalizadas sobre vulnerabilidades de seguridad en MongoDB y ElasticsearchPor ello, queremos recordar proactivamente a nuestros clientes las mejores prácticas de seguridad para Couchbase.

En este momento no se conocen ataques de ransomware contra Couchbase, y no se han identificado nuevas vulnerabilidades de seguridad en el producto. Este aviso responde al principio de "quien avisa, vale por dos".

La planificación integral de la seguridad es un tema complejo, pero empezar con los Conceptos Básicos de Seguridad no lo es. Esta Nota de Aviso pretende ser un aviso y recordatorio de las mejores prácticas generales de seguridad, así como de las capacidades de seguridad de Couchbase disponibles para usted. En primer lugar, empecemos por lo básico.

Todas las instalaciones de Couchbase Server deben asegurarse de que:

  • Se mantiene una seguridad física adecuada (acceso al servidor y almacenamiento de copias de seguridad).
  • Los nodos de Couchbase Server están detrás de un cortafuegos para que no sean accesibles públicamente. He aquí cómo configurar el acceso de red a Couchbase utilizando tablas IP.
  • El sistema operativo del servidor está actualizado con los últimos parches de seguridad.
  • Borrar el cubo "por defecto".
  • Datos seguros en tránsito utilizando conexiones SSL para la comunicación cliente/servidor y servidor/servidor.
  • Utilizar un contraseña del cubo para todos los buckets de datos.
  • Añadir seguridad a tu aplicación móvil Couchbase
  • Cifrar Bases de datos Couchbase Lite

Además, los clientes deben consultar los siguientes recursos de Couchbase para crear un plan de seguridad completo:

Documentación

Blogs

Como siempre, póngase en contacto con nosotros si tiene alguna pregunta.

¿Cómo contactar?

Autor

Publicado por Arun Gupta, Vicepresidente, Defensa del Desarrollador, Couchbase

Arun Gupta es vicepresidente de promoción de desarrolladores en Couchbase. Ha creado y dirigido comunidades de desarrolladores durante más de 10 años en Sun, Oracle y Red Hat. Tiene una gran experiencia en liderar equipos multidisciplinares para desarrollar y ejecutar estrategias, planificar y ejecutar contenidos, campañas de marketing y programas. Anteriormente dirigió equipos de ingeniería en Sun y es miembro fundador del equipo Java EE. Gupta es autor de más de 2.000 entradas de blog sobre tecnología. Tiene una amplia experiencia como conferenciante en más de 40 países sobre innumerables temas y es una JavaOne Rock Star desde hace tres años consecutivos. Gupta también fundó el capítulo Devoxx4Kids en Estados Unidos y sigue promoviendo la educación tecnológica entre los niños. Autor de varios libros sobre tecnología, ávido corredor, trotamundos, campeón de Java, líder de JUG, miembro del Dream Team de NetBeans y capitán de Docker, es fácilmente accesible en @arungupta.

Todos los mensajes

Dejar una respuesta