모두,
예를 들어 SQL Server와 같은 서비스 또는 일반적으로 포트를 열고 허용 목록에 추가해야 하는 다른 프로그램에 대한 보안 액세스를 열 수 있는 모범 사례나 방법이 있는지 궁금합니다.
AWS에 비프로덕션 개발 서버가 있고 집에 있는 연구실에 포트 1433을 공개하고 싶지만 데이터를 잠가서 안전하게 유지하고 싶습니다.
현재 내 데이터베이스를 호스팅하는 AWS 서버와 내 라우터 사이에 양방향 화이트리스트가 설정되어 있습니다.
사이트 간(또는 클라이언트 간) VPN을 관리하고 싶지 않으며 화이트리스트에 추가하여 포트 1433을 보호하는 것만으로는 충분하지 않다고 생각합니다. 다른 옵션은 무엇입니까? 나는 일종의 서비스 버스나 대체 관련 서비스를 사용할 수 있기를 바랍니다.
답변1
나는 이렇게 말할 것이다어느인터넷에 열린 포트는 잠재적인 위협을 제공하지만 무언가를 열어야 하는 경우 최소한 솔루션을 제공합니다.으로 설계인터넷에 공개되는 것이 더 나은 선택이어야 합니다. 내 생각에는(공식 문서와 다를 수 있음) SQL Server는~ 아니다인터넷에 공개되도록 설계되었습니다.
따라서 더 안전한 솔루션을 위해서는 SQL Server에 연결하기 전에도 서버와 홈 오피스 사이에 보안 터널이 있는지 확인해야 합니다. VPN은 아마도 가장 쉬운 옵션일 것입니다. IPSec와 같은 다른 방법도 있지만 일반적으로 일반 홈 라우터가 아닌 전문 장비가 필요합니다.
그렇긴 하지만, 비프로덕션 서버에 너무 민감한 정보가 포함되어 있지 않은 경우(예: 불행하게도 해킹당할 경우 잃을 준비가 된 애완동물 프로젝트인 경우) 대신 모든 IP로부터의 액세스를 제한하여 취한 조치는 다음과 같습니다. 당신의 집은 꽤 적절할 것입니다. 옆집 이웃이 전체 AWS를 스캔하고 포트를 발견할 가능성은 매우 희박합니다. :)