全部,
我想知道是否有任何最佳实践或方法可以让我打开对服务(例如)SQL Server 或任何其他通常需要打开和列入白名单的程序的安全访问?
我在 AWS 中有一个非生产开发服务器,我想允许端口 1433 向我家里的实验室开放,但我想锁定数据,保证其安全。
目前,我已经为我的路由器和托管我的数据库的 AWS 服务器设置了双向白名单。
我不想管理站点到站点(甚至客户端到站点)VPN,而且我觉得通过将端口 1433 列入白名单来保护它还不够,我还有什么其他选择?我希望能够使用某种服务总线或 alt 相关服务。
答案1
我会这样说任何向互联网开放的端口存在潜在威胁,但如果必须开放某些东西 - 那么至少有解决方案设计用于向互联网开放应该是更好的选择。在我看来(可能与官方文档不同),SQL Server 是不是设计为向互联网开放。
因此,更安全的解决方案需要确保在连接到 SQL Server 之前,服务器和家庭办公室之间建立安全隧道。VPN 可能是最简单的选择。还有一些其他方法,例如 IPSec,但它们通常需要专业设备,而不是普通的家用路由器。
话虽如此,如果您的非生产服务器不包含太敏感的信息(例如,它只是一些您准备在不幸被黑客攻击的情况下失去的宠物项目),那么您采取的措施(限制任何 IP 而不是家庭 IP 的访问)应该足够了。隔壁邻居扫描整个 AWS 并发现您的端口的可能性非常小 :)