며칠 전에 다음과 같은 검색을 했습니다: "보호되지 않은 데이터베이스". 인증 없이 배포된 데이터베이스의 수가 정말 놀라웠습니다. 대부분은 인터넷에 공개된 테스트용 데이터베이스에 불과하지만, 민감한 데이터를 노출하고 있는 데이터베이스도 있습니다.
(크리에이티브 커먼즈를 통해 라이선스가 부여된 이미지, David Goehring 제공)
Couchbase 사용자는 배포를 보호하기 위해 몇 가지 기본 모범 사례를 따라야 합니다. 문서화되어 있습니다. 여기. 일부는 그렇습니다:
- 데이터베이스를 공용 인터넷에 게시하지 마세요. 데이터베이스를 보안 영역에 배치하고 방화벽을 사용하며 신뢰할 수 있는 사이트에서 규칙을 구성하세요.
- 안전한 관리 액세스
- 버킷에 비밀번호 사용
- 프로덕션 환경에 샘플 버킷을 배포하지 마세요.
- 프로덕션 환경에 기본 버킷을 배포하지 마세요.
다음 내용을 살펴보십시오. 문서 를 클릭해 Couchbase 보안 기능을 자세히 살펴보세요.
이 항목에서는 기본 버킷에 초점을 맞추겠습니다.
기본 버킷은 관리 콘솔에 처음 액세스할 때 구성되는 데이터베이스입니다. 다른 버킷과 마찬가지로 메모리, 복제본 수 등과 같은 매개변수를 설정할 수 있습니다. 기본 버킷의 주요 목적은 처음부터 실행 중인 데이터베이스를 제공하는 것입니다.
테스트나 개발용으로는 괜찮습니다. 그러나 프로덕션 배포에서는 이를 사용하지 않습니다. 프로덕션에서는 일반적으로 '고객', '프로필', '카탈로그' 등과 같이 사용 사례와 관련된 이름으로 자체 버킷을 정의합니다.
기본 데이터베이스를 사용하는 것은 악의적인 에이전트가 악용하도록 초대하는 것이므로 보안 관점에서도 좋은 관행이 아닙니다. 기본 버킷을 프로덕션에 배포하지 마세요..
CLI(명령줄 인터페이스)를 사용하여 클러스터를 설정하는 경우, 버전 4.1부터는 기본 버킷 생성을 건너뛸 수 있습니다.
과거(버전 4.5 이전)에는 웹 인터페이스를 사용하여 클러스터를 구성하는 경우 기본 버킷을 만들어야 했습니다. 따라서 프로덕션 환경에서는 기본 버킷을 제거하기 위한 추가 단계가 있었습니다.
이는 4.5 버전이 출시되기 전의 이야기입니다. 이제 기본 데이터베이스 생성을 건너뛸 수 있습니다. "기본 버킷 만들기" 단계에서 "건너뛰기" 버튼을 클릭하기만 하면 됩니다:
이 시점에서 샘플 데이터베이스 배포도 건너뛴다고 가정하면, 버킷 없이 일반 Couchbase 설치로 시작합니다. 그런 다음 프로덕션을 위한 사용자 정의 버킷을 만들 수 있습니다.
기억하세요, 프로덕션에 기본 버킷을 배포하지 마십시오.. 제가 말씀드렸나요?
