MongoDB의 네트워크 노출 제한

MongoDB의 네트워크 노출 제한

2022-06-01 last update

4 minutes reading MongoDB Conceptual Networking Databases Security
MongoDB에 저장된 데이터를 보호하는 가장 기본적인 방법은 데이터베이스를 실행하는 서버에 대한 네트워크 접근을 제한하는 것이다.하나의 방법은 가상 전용 네트워크(VPN)를 제공하는 것이다.VPN은 이 연결을 로컬 전용 네트워크로 표시하여 내부 서버 간의 안전한 통신을 허용합니다.VPN 뒤에서 MongoDB를 실행하면 동일한 VPN에 연결되지 않은 컴퓨터에 대한 액세스를 차단할 수 있습니다.
그러나 VPN 자체가 승인되지 않은 사용자가 MongoDB 설치에 액세스하는 것을 막기에는 부족할 수 있습니다.예를 들어 많은 사람들이 VPN에 접근해야 하지만 소수의 사람들만 몬고 데이터베이스에 접근해야 합니다.데이터베이스 서버에 방화벽을 설정하면 데이터에 접근할 수 있는 사람을 더욱 정확하게 제어할 수 있습니다.
방화벽은 사용자 정의 규칙에 따라 전송과 전송 유량을 필터링하여 네트워크 안전을 제공한다.일반적으로 방화벽 도구를 사용하면 특정 IP 주소에서 서버의 특정 포트에 대한 연결 액세스 권한을 유연하게 부여할 수 있는 높은 정밀도로 규칙을 정의할 수 있습니다.예를 들어 응용 프로그램 서버가 MongoDB 설치에 사용되는 데이터베이스 서버의 포트에만 접근할 수 있도록 하는 규칙을 작성할 수 있습니다.
데이터베이스 네트워크 노출을 제한하는 또 다른 방법은 설정IP binding이다.기본적으로 MongoDB는 설치할 때만 localhost에 바인딩됩니다.이것은 추가 설정이 없는 상황에서 새로운 몬고 설치는localhost나 몬고 DB를 설치한 실례와 같은 서버의 연결만 받아들일 수 있음을 의미한다.
이 기본 설정은 안전하다. 데이터베이스가 설치된 서버에 접근할 권리가 있는 사람만 이 데이터베이스에 접근할 수 있다는 것을 의미하기 때문이다.그러나 다른 컴퓨터에서 데이터베이스에 원격으로 접근해야 할 경우 이 설정에 문제가 발생할 수 있습니다.이 경우 데이터베이스 서버에 액세스할 수 있는 원격 컴퓨터의 IP 주소나 호스트 이름에 인스턴스를 연결할 수도 있습니다.

관련 자원

  • What is a Firewall and How Does It Work?
  • What is a VPN?
  • How To Configure Remote Access for MongoDB on Ubuntu 20.04