prisma_logo
产品
ORM
轻松与您的数据库交互
Postgres
面向全球工作负载的托管 Postgres
Studio
探索和操作您的数据
Optimize
AI 驱动的查询分析
Accelerate
让您的数据库走向全球
定价
资源
文档
博客
0K登录注册

2024 年 4 月 9 日

通过 Prisma Accelerate 中的静态 IP 支持提高数据库安全性

Ankur Datta
@ankur_datta_007

Prisma Accelerate 引入了静态 IP 支持,通过可预测的 IP 地址实现与数据库的安全连接,从而实现受控访问并最大限度地减少暴露。这允许 Accelerate 连接到需要可信 IP 访问的数据库。

Enable Static IP in Prisma Accelerate

使用 IP 白名单限制数据库访问

在构建数据驱动型应用程序时,优先考虑数据库安全性非常重要。这是因为数据库保存着应用程序数据,通常包含敏感的用户信息,需要加以保护。采用分层方法来提高数据库安全性是一种标准做法,您可以在数据库上叠加保护机制来保护数据库。

可以考虑的一些安全措施包括

  • 密码或相互 TLS 身份验证。
  • 防火墙和 IP 白名单,仅允许来自已知主机的数据库访问。
  • 使用私有网络和 VPC 将数据库访问与公共互联网隔离开来。
  • 使用 TLS(传输层安全)来确保所有流量都已加密。
  • 最小权限原则,即每个实体/组件(人员、服务账户)拥有执行其目的所需的最低必要访问权限。

通过叠加这些防御措施,您可以更好地保护数据库免受各种类型的攻击,并减少安全漏洞的可能性。

为了增加一层安全措施,您可以通过配置防火墙和 IP 白名单来限制对可信 IP 地址的访问,从而限制来自公共互联网的数据库访问。如果需要访问数据库的 IP 地址是静态 IP 地址,则这成为可能。

Access request to your database from unauthorized IP

静态 IP 地址是不会改变的 IPv4 或 IPv6 地址。与可能发生不可预测变化的动态 IP 地址不同,来自静态 IP 地址的流量更容易识别。

Dynamic vs Static IP

使用静态 IP 地址有利于管理和保护流量,因为您可以配置网络防火墙或设置 IP 白名单,以限制来自特定不会改变的 IP 地址对资源的访问。

在项目环境中启用 Prisma Accelerate 配置中的静态 IP,可以使用已启用 IP 白名单的数据库来使用 Accelerate。

Allow Accelerate

您可以将 Accelerate 静态 IP 地址添加到数据库防火墙的 IP 白名单中,或允许在您的私有网络内访问该 IP 地址。这确保了 Accelerate 可以安全地访问您的数据库,同时拒绝其他对数据库的未经授权的请求。

Allow accelerate traffic and deny unknown traffic

在 Prisma Accelerate 中启用静态 IP

要在现有或新的项目环境中为 Accelerate 启用静态 IP 支持,请确保您使用的是我们的 ProBusiness 计划。有关更多信息,请参阅我们的定价页面

📒 在您的 Accelerate 设置中启用静态 IP 不会中断现有连接。

用户可以通过两种方式在平台控制台中选择使用静态 IP

  1. 为项目环境启用 Accelerate 时,在指定数据库连接字符串和连接池区域后,选择启用静态 IP。 启用 Accelerate 时启用静态 IP

  2. 对于已使用 Accelerate 的项目,通过导航到项目环境中的 Accelerate 设置来启用静态 IP。 更新 Accelerate 配置时启用静态 IP

在 Prisma Accelerate 配置中启用静态 IP 后,您将看到一个 IPv4 和 IPv6 地址列表,您将使用这些地址来允许 Accelerate 流量访问您的数据库。

使用 Accelerate 的静态 IP 设置您的数据库

配置您的数据库防火墙,以限制传入连接仅来自可信 IP 地址。在项目环境中启用 Prisma Accelerate 配置中的静态 IP 后,将其添加到您的数据库提供商的方式因提供商而异。我们将看一个示例,了解如何为托管在 MongoDB Atlas 上的数据库配置 IP 白名单。

在 MongoDB Atlas 中配置 IP 访问列表条目

以下是如何将传入连接限制为仅从 Prisma Accelerate 源于您的 MongoDB Atlas 托管数据库:

  1. 在您的项目环境中为 Prisma Accelerate 启用静态 IP。
  2. 复制 IPv4 地址。

    ℹ️ MongoDB Atlas 目前仅允许您在 IP 白名单中添加 IPv4 地址。

  3. 将 IPv4 地址添加到您的 MongoDB Atlas 网络白名单中

    📒 请访问 MongoDB 文档,了解有关管理数据库 IP 访问的更多信息。

    1. 前往您的 MongoDB Atlas 项目控制面板。
    2. 在左侧导航的 安全性 部分中,单击 网络访问。 IP 访问列表 选项卡将显示。
    3. 单击  ➕ 添加 IP 地址
    4. 然后在标题为 添加 IP 访问列表条目 的弹出窗口中,在 访问列表条目 字段中继续添加您之前复制的 IPv4 静态 IP 地址。您可以选择通过在 注释 字段中添加注释来命名该条目,例如,“Accelerate IP”,以便以后识别静态 IP 地址。
    5. 单击 确认 完成该步骤。
    6. 删除其他 IP 地址,例如允许公共访问数据库的 IP 地址条目 0.0.0.0/0,方法是单击 操作 列中的 删除 按钮。

这样就完成了!只需几个步骤,您就为 MongoDB 数据库增加了一层安全性,确保 Prisma Accelerate 可以访问您的数据库,同时拒绝未经授权的访问请求。

让您的数据库更安全

数据库安全性对于数据驱动型应用程序越来越重要,为您的数据库增加一层额外保护可以降低敏感数据暴露的风险。

只需几个步骤,您就可以提高数据库的安全性,并确保 Accelerate 仍然可以访问您的数据库,同时拒绝来自未经授权 IP 的访问请求。

如果您需要任何帮助或有疑问,请在我们的 Discord 社区中联系我们。


前往平台控制台

通过在我们的 X 上发帖,与我们分享您使用 Prisma Accelerate 的体验。要了解令人兴奋的新功能发布,请关注我们的 更新日志

公告数据平台

不要错过下一篇文章!

订阅 Prisma 新闻通讯