Há alguns dias, fiz a seguinte pesquisa: "databases unprotected" (bancos de dados desprotegidos). É realmente incrível o número de bancos de dados implantados sem autenticação. A maioria deles são apenas bancos de dados de teste publicados na Internet, mas outros estão expondo dados confidenciais.
(Imagem licenciada pelo Create Commons via David Goehring)
Como usuário do Couchbase, você precisa seguir algumas práticas recomendadas básicas para proteger sua implantação. Você a tem documentada aqui. Alguns deles são:
- Nunca publique seu banco de dados na Internet pública. Coloque seu banco de dados em uma zona segura, use um firewall e configure suas regras a partir de sites confiáveis
- Acesso administrativo seguro
- Use senhas em seus compartimentos
- Não implemente buckets de amostra em seu ambiente de produção
- Não implemente o bucket padrão em seu ambiente de produção
Dê uma olhada no documentação para ver os recursos de segurança do Couchbase em detalhes.
Nesta entrada, vou me concentrar no balde padrão.
O bucket padrão é um banco de dados configurado na primeira vez que você acessa o console de administração. Como qualquer outro bucket, você pode configurar parâmetros como memória, número de réplicas e assim por diante. Seu principal objetivo é fornecer um banco de dados em execução desde o início.
Isso é bom para testes ou desenvolvimento. No entanto, as implementações de produção não fazem uso disso. Na produção, você normalmente define seu próprio bucket com um nome relacionado ao seu caso de uso, como "clientes", "perfis", "catálogo" e assim por diante.
Essa também é uma boa prática do ponto de vista da segurança: usar o banco de dados padrão é um convite à exploração por agentes mal-intencionados. Nunca implemente o bucket padrão na produção.
Se você estiver usando a interface de linha de comando (CLI) para configurar o cluster, a partir da versão 4.1, poderá ignorar a criação do bucket padrão.
No passado (antes da versão 4.5), se você usasse a interface da Web para configurar o cluster, teria que criar um bucket padrão. Portanto, havia uma etapa adicional para remover o bucket padrão em ambientes de produção.
Isso foi antes da chegada da versão 4.5. Agora podemos ignorar a criação do banco de dados padrão. Basta clicar no botão "Skip" (Ignorar) na etapa "CREATE DEFAULT BUCKET" (Criar banco de dados padrão):
Neste ponto, supondo que você também tenha pulado a implantação de bancos de dados de amostra, você começará com uma instalação simples do Couchbase sem nenhum bucket. Em seguida, você poderá criar seus buckets personalizados para produção.
Portanto, lembre-se, não implantar o bucket padrão na produção. Eu lhe disse?