Sem categoria

Nota de aconselhamento ao cliente do Couchbase - Segurança

À luz das recentes notícias generalizadas sobre vulnerabilidades de segurança em MongoDB e ElasticsearchPor isso, queremos lembrar proativamente nossos clientes das práticas recomendadas de segurança para o Couchbase.

Até o momento, não houve nenhum ataque de ransomware conhecido ao Couchbase e nenhuma nova vulnerabilidade de segurança foi identificada no produto. Este aviso está de acordo com o espírito de que "avisado é avisado".

O planejamento abrangente de segurança é um tópico complexo, mas começar a usar o Security Basics não é. Esta Nota de Orientação tem o objetivo de alertar e lembrar as práticas recomendadas de segurança em geral, bem como os recursos de segurança do Couchbase disponíveis para você. Antes de tudo, vamos começar com o básico.

Todas as instalações do Couchbase Server devem garantir que:

  • A segurança física adequada (acesso ao servidor e armazenamento de backup) é mantida.
  • Os nós do Couchbase Server ficam atrás de um firewall para que não sejam acessíveis publicamente. Veja como configurar o acesso à rede para o Couchbase usando tabelas IP.
  • O sistema operacional do servidor está atualizado com os patches de segurança mais recentes.
  • Excluir o balde "padrão".
  • Dados seguros em trânsito usando conexões SSL para comunicação cliente/servidor e servidor/servidor.
  • Use um nome forte e exclusivo senha do balde para todos os buckets de dados.
  • Adicionar segurança para seu aplicativo móvel Couchbase
  • Criptografar Bancos de dados Couchbase Lite

Além disso, os clientes devem consultar os seguintes recursos do Couchbase para criar um plano de segurança abrangente:

Documentação

Blogs

Como sempre, entre em contato conosco se tiver alguma dúvida.

Como entrar em contato?

Compartilhe este artigo
Receba atualizações do blog do Couchbase em sua caixa de entrada
Esse campo é obrigatório.

Autor

Postado por Arun Gupta, vice-presidente de defesa do desenvolvedor, Couchbase

Arun Gupta é o vice-presidente de defesa do desenvolvedor na Couchbase. Ele criou e liderou comunidades de desenvolvedores por mais de 10 anos na Sun, Oracle e Red Hat. Ele tem grande experiência na liderança de equipes multifuncionais para desenvolver e executar estratégias, planejamento e execução de conteúdo, campanhas de marketing e programas. Antes disso, liderou equipes de engenharia na Sun e é membro fundador da equipe Java EE. Gupta é autor de mais de 2.000 postagens em blogs sobre tecnologia. Ele tem uma vasta experiência em palestras em mais de 40 países sobre diversos tópicos e é um JavaOne Rock Star há três anos consecutivos. Gupta também fundou o capítulo Devoxx4Kids nos EUA e continua a promover a educação tecnológica entre as crianças. Autor de vários livros sobre tecnologia, corredor ávido, viajante do mundo inteiro, campeão de Java, líder de JUG, membro do NetBeans Dream Team e capitão do Docker, ele pode ser facilmente acessado em @arungupta.

Todas as publicações

Deixe um comentário

Pronto para começar a usar o Couchbase Capella?

Iniciar a construção

Confira nosso portal do desenvolvedor para explorar o NoSQL, procurar recursos e começar a usar os tutoriais.

Develop now
Use o Capella gratuitamente

Comece a trabalhar com o Couchbase em apenas alguns cliques. O Capella DBaaS é a maneira mais fácil e rápida de começar.

Use free
Entre em contato

Deseja saber mais sobre as ofertas do Couchbase? Deixe-nos ajudar.

Contact us