Mega dużo fajnej wiedzy! Dzięki za podzielenie się nią! 💪💪 W chmurze publicznej (przynajmniej AWS z wykorzystaniem RDS - zarządzalne bazy danych) można ograniczyć dostęp do maszyny z bazą. Z tego co się orientuję jest to nawet zalecane, żeby instancje bazy danych były w sieci prywatnej (bez publicznego IP i bezpośredniego dostępu do internetu). W takim przypadku dostęp do bazy z zewnątrz jest możliwy tylko przez Bastion host lub VPN. Z drugiej strony patrząc na liczbę wycieków danych z "Elasticsearchy" (domyślnie działa bez autoryzacji), pewnie wiele firm stosuje publicznym IP w instancjach bazy danych z loginem i hasłem "bo jest łatwiej" 😜
Mega dużo fajnej wiedzy! Dzięki za podzielenie się nią! 💪💪
W chmurze publicznej (przynajmniej AWS z wykorzystaniem RDS - zarządzalne bazy danych) można ograniczyć dostęp do maszyny z bazą. Z tego co się orientuję jest to nawet zalecane, żeby instancje bazy danych były w sieci prywatnej (bez publicznego IP i bezpośredniego dostępu do internetu). W takim przypadku dostęp do bazy z zewnątrz jest możliwy tylko przez Bastion host lub VPN.
Z drugiej strony patrząc na liczbę wycieków danych z "Elasticsearchy" (domyślnie działa bez autoryzacji), pewnie wiele firm stosuje publicznym IP w instancjach bazy danych z loginem i hasłem "bo jest łatwiej" 😜