没有合适的资源?快使用搜索试试~ 我知道了~
MongoDB数据安全和保护--配置和策略(一)
3 下载量 10 浏览量
2021-01-30
15:26:03
上传
评论
收藏 926KB PDF 举报
温馨提示
试读
8页
本文假定您安装了InfoSphereGuardium收集器并在网络上进行了配置。针对 MongoDB的InfoSphereGuardium活动监视要求使用V9GPU50或更高版本。如果您是 InfoSphereGuardium客户并有资格升级到V9.0,那么您可以先从Passport Advantage下载Guardium,然后再安装GPU(您可以从FixCentral获取它)。支持的
资源推荐
资源详情
资源评论
MongoDB数据安全和保护数据安全和保护--配置和策略配置和策略(一)一)
开始之前
本文假定您安装了 InfoSphere Guardium 收集器并在网络上进行了配置。针对 MongoDB 的 InfoSphere Guardium 活动监视
要求使用 V9 GPU 50 或更高版本。如果您是 InfoSphere Guardium 客户并有资格升级到 V9.0,那么您可以先从 Passport
Advantage 下载 Guardium,然后再安装 GPU(您可以从 Fix Central 获取它)。
支持的 MongoDB 版本为 2.0、2.2 和 2.4。从数据安全的角度讲,建议您升级到 MongoDB 2.4 或更高版本,因为这些版本可
提供简介中所述的安全增强功能。(Kerberos 要求使用企业版。)
记录以下信息,您需要使用这些信息来完成该解决方案的安装和配置:
1.InfoSphere Guardium 收集器的 IP 地址和用于连接它的 端口 (16016)
2.分片服务器上 mongod 所使用的端口(默认值为 27018)和 IP 地址
3.路由服务器 (mongo) 使用的端口(默认值为 27017)和 IP 地址
在 MongoDB 节点上安装 S-TAP 代理
如图 1 所示,我们建议在 mongod 分片服务器和路由服务器上安装 S-TAP,以便监视在 mongod 分片服务器上可能发生的任
何管理员活动。
图 1. S-TAP 被配置为侦听 MongoDB 端口
S-TAP 是特定于操作系统的,因此您需要为每个相应的节点安装 Linux? S-TAP。可以采用两种不同的方法来完成此操作:
1.使用 Guardium Installation Manager (GIM)。借助 GIM,您实际上是在安装 GIM 代理和 S-TAP。通过使用 GIM,可以从
Web 控制器控制所有 S-TAP 升级和未来安装,无需再次访问服务器。由于管理和更新非常简单,所以大多数企业都会使用
GIM。有关 GIM 的详细信息,请参阅 InfoSphere Guardium 信息中心。有关的链接,请参阅 参考资料。
2.使用您从 Fix Central 下载的 S-TAP shell 安装程序。可以采用非交互式完成该操作,这样您就可以使用同一个命令在很多节
点上安装。
该过程的详细信息不在本文的讨论范围之内,但是您可以参阅 InfoSphere Guardium 信息中心,获得有关的详细信息。
如果您的 S-TAP 被正确配置为连接到 InfoSphere Guardium 收集器,那么管理控制台中的系统视图将显示为绿色,如图 2 所
示。
图 2. 显示 S-TAP 与收集器正在通信的系统视图
配置检查引擎
接下来,您需要为每个 S-TAP 配置检查引擎。检查引擎提供了您定义 S-TAP 使用哪个协议进行监视 (MongoDB) 以及要监视
资源评论
weixin_38628150
- 粉丝: 4
- 资源: 936
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功