全部,
我想知道是否有任何最佳實踐或方法可以開啟對 SQL Server 等服務或通常需要開啟連接埠並將其列入白名單的任何其他程式的安全存取?
我在 AWS 中有一台非生產開發伺服器,我想允許連接埠 1433 對我家中的實驗室開放,但我想鎖定資料以確保其安全。
目前,我在與託管資料庫的 AWS 伺服器之間的路由器上設定了雙向白名單。
我不想管理網站到網站(甚至客戶端到網站)VPN,而且我認為透過將連接埠 1433 列入白名單來保護連接埠 1433 的安全性還不夠,我還有其他選擇嗎?我希望能夠使用某種服務總線或替代相關服務。
答案1
我會這樣說任何向互聯網開放的連接埠存在潛在威脅,但如果您必須打開某些內容 - 那麼至少有解決方案旨在開放給網路應該是更好的選擇。在我看來(可能與官方文件有所不同),SQL Server 是不是設計為開放給網路。
因此,更安全的解決方案需要確保伺服器和家庭辦公室之間存在安全隧道,甚至在連接到 SQL Server 之前也是如此。 VPN 可能是最簡單的選擇。還有一些其他方法,例如 IPSec,但它們通常需要專業設備,而不是普通的家庭路由器。
話雖如此,如果您的非生產伺服器不包含太敏感的資訊(例如,這只是您在不幸被駭客攻擊時準備好丟失的一些寵物項目),那麼您採取的措施是限制來自任何IP 的訪問,而不是你家的應該夠了。您的隔壁鄰居掃描整個 AWS 並發現您的連接埠的機會非常渺茫:)