최근 널리 알려진 다음과 같은 보안 취약점에 대한 뉴스에 비추어 볼 때 MongoDB 그리고 Elasticsearch를 통해 고객에게 Couchbase의 보안 모범 사례를 적극적으로 알리고자 합니다.
현재 Couchbase에 대한 알려진 랜섬웨어 공격은 없으며, 제품에서 새로운 보안 취약점이 확인되지 않았습니다. 이 권고는 '사전 경고는 사전 예방'의 정신에 따른 것입니다.
포괄적인 보안 계획은 복잡한 주제이지만 보안 기본 사항으로 시작하는 것은 그렇지 않습니다. 이 어드바이저리 노트는 일반적인 보안 모범 사례와 사용 가능한 카우치베이스 보안 기능에 대해 알려드리고 상기시키기 위한 것입니다. 우선 기본 사항부터 시작하겠습니다.
모든 카우치베이스 서버 설치는 이를 보장해야 합니다:
- 적절한 물리적 보안(서버 액세스 및 백업 스토리지)이 유지됩니다.
- 카우치베이스 서버 노드는 방화벽 뒤에 있으므로 공개적으로 액세스할 수 없습니다. 방법은 다음과 같습니다. 카우치베이스에 대한 네트워크 액세스 구성 IP 테이블을 사용합니다.
- 서버 운영 체제는 최신 보안 패치가 적용된 최신 상태입니다.
- 삭제 "기본" 버킷으로 설정합니다.
- 전송 중 데이터 보안 클라이언트/서버 및 서버/서버 통신에 SSL 연결을 사용합니다.
- 강력하고 독특한 버킷 비밀번호 모든 데이터 버킷에 대해.
- 보안 추가 카우치베이스 모바일 애플리케이션에
- 암호화 카우치베이스 라이트 데이터베이스
또한 고객은 종합적인 보안 계획을 수립하기 위해 다음 Couchbase 리소스를 참조해야 합니다:
문서
블로그
언제나 그렇듯이 궁금한 점이 있으면 언제든지 문의해 주세요.
어떻게 연락하나요?
- 카우치베이스 지원
- 이메일: support@couchbase.com
- 문의하기
- 포럼
- 트위터 (@couchbase, @couchbasedev)
