prisma_logo
產品
Postgres
零配置無伺服器Postgres
ORM
輕鬆與資料庫互動
Studio
探索和操作您的資料
Accelerate
讓您的資料庫全球化
定價
資源
文件
部落格
0K
登入註冊

2024年4月9日

在 Prisma Accelerate 中透過靜態 IP 支援增強資料庫安全性

user
Ankur Datta
@ankur_datta_007

Prisma Accelerate 引入了靜態 IP 支援,透過可預測的 IP 地址實現與資料庫的安全連線,從而實現受控訪問並最大限度地減少暴露。這使得 Accelerate 能夠連線到需要受信任 IP 訪問的資料庫。

Enable Static IP in Prisma Accelerate

使用 IP 白名單限制資料庫訪問

在構建資料驅動型應用程式時,優先考慮資料庫安全至關重要。這是因為資料庫儲存著應用程式資料,通常包含敏感的使用者資訊,需要受到保護。採用分層方法來提高資料庫安全性是一種標準做法,即您將保護機制層疊起來以保護您的資料庫。

可以考慮的一些安全措施包括:

  • 密碼或雙向 TLS 認證。
  • 防火牆和 IP 白名單,僅允許來自已知主機的資料庫訪問。
  • 使用私有網路和 VPC 將資料庫訪問與公共網際網路隔離。
  • 使用 TLS (傳輸層安全) 確保所有流量加密。
  • 最小許可權原則,即每個實體/元件(人員、服務賬戶)都擁有執行其目的所需的最小訪問許可權。

透過分層這些防禦措施,您可以更好地保護您的資料庫免受各類攻擊,並降低安全漏洞的發生機率。

為了增加這些安全措施的一個層次,您可以透過配置防火牆和 IP 白名單來限制對可信 IP 地址的訪問,從而限制公共網際網路對資料庫的訪問。如果需要訪問您資料庫的 IP 地址是靜態 IP 地址,那麼這將成為可能。

Access request to your database from unauthorized IP

靜態 IP 地址是指不會改變的 IPv4 或 IPv6 地址。與可能發生不可預測變化的動態 IP 地址不同,來自靜態 IP 地址的流量更容易識別。

Dynamic vs Static IP

使用靜態 IP 地址有利於流量管理和安全,因為您可以配置網路防火牆或設定 IP 白名單,以限制特定不變 IP 地址對您資源的訪問。

在專案環境中,在您的 Prisma Accelerate 配置中啟用靜態 IP 允許 Accelerate 與已啟用 IP 白名單的資料庫一起使用。

Allow Accelerate

您可以將 Accelerate 的靜態 IP 地址新增到資料庫防火牆的 IP 白名單中,或者在您的私有網路中允許該 IP 地址的訪問。這確保了 Accelerate 可以安全地訪問您的資料庫,同時拒絕其他未經授權的資料庫請求。

Allow accelerate traffic and deny unknown traffic

在 Prisma Accelerate 中啟用靜態 IP

要在您現有或新的專案環境中為 Accelerate 啟用靜態 IP 支援,請確保您使用的是我們的 專業版 (Pro)商業版 (Business) 計劃。有關更多資訊,請參閱我們的定價頁面

📒 在您的 Accelerate 設定中啟用靜態 IP 不會中斷現有連線。

使用者可以透過兩種方式在平臺控制檯中選擇使用靜態 IP:

  1. 在為您的專案環境啟用 Accelerate 時,在指定資料庫連線字串和連線池區域後,選擇啟用靜態 IP。在啟用 Accelerate 時啟用靜態 IP

  2. 對於已在使用 Accelerate 的專案,請在專案環境中導航到 Accelerate 設定以啟用靜態 IP。在更新 Accelerate 配置時啟用靜態 IP

在您的 Prisma Accelerate 配置中啟用靜態 IP 後,您將看到一個 IPv4 和 IPv6 地址列表,您將使用這些地址來允許 Accelerate 流量訪問您的資料庫。

使用 Accelerate 的靜態 IP 設定您的資料庫

配置您的資料庫防火牆以限制傳入連線到受信任的 IP 地址。一旦在專案環境中您的 Prisma Accelerate 配置中啟用了靜態 IP,將其新增到您的資料庫提供商的操作方式因提供商而異。我們將透過一個示例來了解如何為託管在 MongoDB Atlas 上的資料庫配置 IP 白名單。

在 MongoDB Atlas 中配置 IP 訪問列表條目

以下是如何限制傳入到 MongoDB Atlas 託管資料庫的連線,使其僅源自 Prisma Accelerate:

  1. 在您的專案環境中為 Prisma Accelerate 啟用靜態 IP。
  2. 複製 IPv4 地址。

    ℹ️ MongoDB Atlas 目前只允許您在 IP 白名單中新增 IPv4 地址。

  3. 將 IPv4 地址新增到您的 MongoDB Atlas 網路白名單

    📒 訪問 MongoDB文件,瞭解更多關於管理資料庫 IP 訪問的資訊。

    1. 前往您的 MongoDB Atlas 專案儀表板。
    2. 在左側導航欄的 安全 (Security) 部分,點選 網路訪問 (Network Access)IP 訪問列表 (IP Access List) 選項卡將顯示。
    3. 點選 ➕ 新增 IP 地址 (Add IP Address)
    4. 然後在標題為 新增 IP 訪問列表條目 (Add IP Access List Entry) 的彈出視窗中,在 訪問列表條目 (Access List Entry) 欄位中繼續新增您之前複製的 IPv4 靜態 IP 地址。您可以選擇在 備註 (Comment) 欄位中新增備註來命名該條目,例如“Accelerate IP”,以便稍後識別該靜態 IP 地址。
    5. 點選 確認 (Confirm) 完成此步驟。
    6. 透過點選 操作 (Actions) 列中的 刪除 (Delete) 按鈕,刪除其他 IP 地址,例如允許公共訪問資料庫的 IP 地址條目 0.0.0.0/0

大功告成!只需幾個步驟,您就為您的 MongoDB 資料庫增加了一層安全保護,確保 Prisma Accelerate 可以訪問您的資料庫,同時拒絕未經授權的訪問請求。

讓您的資料庫更安全

資料庫安全性對於資料驅動型應用程式越來越重要,為資料庫新增額外的保護層可以降低敏感資料暴露的風險。

只需幾個步驟,您就可以提高資料庫的安全性,並確保 Accelerate 仍然可以訪問您的資料庫,同時拒絕來自未經授權 IP 的訪問請求。

如果您需要任何幫助或有疑問,請在我們的 Discord 社群中聯絡我們。


前往平臺控制檯

透過在我們的 X 上發帖,與我們分享您使用 Prisma Accelerate 的經驗。要隨時瞭解新的激動人心的功能釋出,請關注我們的更新日誌

公告資料平臺

不要錯過下一篇文章!

訂閱 Prisma 簡報

© . This site is unofficial and not affiliated with Prisma Data, Inc.