È sicuro che i dati vengano inviati al database gratuito su mongolab dall'app di heroku.Hai bisogno di ssl per la connessione tra mongolab e heroku?
I dati potrebbero essere come e-mail e preferenze.
Oppure hai bisogno di ssl, ho letto su mongodb ssl.
Ho chiesto in giro ma non ho trovato nulla di specifico per mongolab.
Ho fatto la stessa cosa di te e ho inviato un'email per chiedere a mongolab i dettagli. Ho la risposta, la condivido con te e spero che possa aiutarti. La seguente è la risposta.
Finché la vostra applicazione Heroku e il database MongoLab sono nella stessa regione nuvola , riteniamo sicuro di comunicazione tra Heroku e MongoLab, come infrastruttura AWS' impedisce packet-sniffing all'interno regioni. Se si utilizza l'addon MongoLab su Heroku questo è automatico, ma se si utilizza una distribuzione fornita direttamente su mongolab.com , è necessario selezionare manualmente la regione corrispondente.
Sembra che la connessione tra heroku e mongolab sia nella stessa regione. Entrambi sono protetti da AWS quindi suppongo che tu non abbia bisogno di SSL. Se hai bisogno che sia molto sicuro, hai ancora bisogno di SSL per una maggiore sicurezza.
Spero che possa aiutare
Dalla documentazione del MongoLab:
protezione delle comunicazioni al database
Si dovrebbe sempre cercare di inserire il vostro infrastruttura applicativa e il database nella stessa rete locale (cioè, data center/cloud regione) , in quanto sarà il metodo di distribuzione più sicuro e consentirà di ridurre la latenza tra l'applicazione e il database fino al .
Quando ci si connette al database MongoLab dallo stesso datacenter/regione , si comunica tramite la rete interna del provider di servizi cloud . Tutti i nostri fornitori di servizi di cloud hosting forniscono una buona infrastruttura di sicurezza della rete per isolare i titolari. Gli hypervisor utilizzati non consentono alle macchine virtuali di leggere il traffico di rete indirizzato a altre macchine virtuali e quindi nessun altro titolare può "annusare" il traffico.
Tuttavia, quando ci si connette al database MongoLab da un diverso datacenter/area , le comunicazioni sono meno sicure. Mentre il tuo database richiede l'autenticazione nome utente/password (con le credenziali che sono sempre crittografate sulla rete), il resto di i tuoi dati vengono trasmessi in chiaro su Internet aperto. Come tale sei potenzialmente vulnerabile agli altri "annusando" il tuo traffico.
Utilizzando MongoDB con connessioni SSL
disponibili per i piani dedicati che eseguono MongoDB 2.6+ solo
ad ulteriori sicure le comunicazioni al database, MongoLab offre connessioni MongoDB SSL crittografate sui piani dedicati che eseguono MongoDB 2.6 o dopo. Anche quando utilizzi SSL, ti consigliamo comunque di posizionare l'infrastruttura delle applicazioni e il tuo database nello stesso data center/regione per ridurre al minimo la latenza e aggiungere un altro livello di sicurezza .
ciao, questo ancora non mi risponde la mia domanda. La connessione tra heroku e mongolab è sicura? Continua a dire quando ti connetti al database tramite provider di hosting cloud che si trova nella stessa regione, quindi sei un po 'sicuro. Ma ancora una volta sono con Heroku che conta come "un po 'sicuro" –
quindi né mongolab né amazon garantisce che finirà ssl. Ma, oh "potrebbe anche essere su ssl" quindi non preoccuparti. –