2024 年 4 月 9 日

Prisma Accelerate 支持静态 IP,提高数据库安全性

user
Ankur Datta
@ankur_datta_007

Prisma Accelerate 引入了静态 IP 支持,通过可预测的 IP 地址实现数据库安全连接,从而控制访问并最大程度地减少暴露。这使得 Accelerate 能够连接到需要受信任 IP 访问的数据库。

Enable Static IP in Prisma Accelerate

通过 IP 白名单限制数据库访问

在构建数据驱动的应用程序时,优先考虑数据库安全性非常重要。这是因为数据库存储应用程序数据,通常包含敏感用户信息,需要加以保护。通常采用分层方法来提高数据库安全性,即在数据库之上分层保护机制以保护您的数据库。

可以考虑的一些安全措施包括:

  • 密码或相互 TLS 身份验证。
  • 防火墙和 IP 白名单,仅允许来自已知主机的数据库访问。
  • 使用私有网络和 VPC 隔离数据库访问与公共互联网。
  • 使用 TLS (传输层安全) 确保所有流量都已加密。
  • 最小权限原则,即每个实体/组件(人员、服务帐户)都具有执行其目的所需的最小访问权限。

通过分层防御,您可以更好地保护数据库免受各种类型攻击,并减少安全漏洞的发生几率。

为了增加这些安全措施中的一层,您可以通过配置防火墙和 IP 白名单,将数据库访问限制在受信任的 IP 地址,从而限制来自公共互联网的数据库访问。如果需要访问数据库的 IP 地址是静态 IP 地址,那么这成为可能。

Access request to your database from unauthorized IP

静态 IP 地址是不会改变的 IPv4 或 IPv6 地址。与可以不可预测地改变的动态 IP 地址不同,来自静态 IP 地址的流量更容易识别。

Dynamic vs Static IP

使用静态 IP 地址有利于管理和保护流量,因为它允许您配置网络防火墙或设置 IP 白名单,以限制对您资源来自特定不变 IP 地址的访问。

在项目环境中,在 Prisma Accelerate 配置中启用静态 IP 允许将 Accelerate 与已启用 IP 白名单的数据库一起使用。

Allow Accelerate

您可以在数据库防火墙 IP 白名单中添加 Accelerate 静态 IP 地址,或允许在您的私有网络中访问该 IP 地址。这确保了 Accelerate 可以安全地访问您的数据库,同时拒绝其他未经授权的数据库请求。

Allow accelerate traffic and deny unknown traffic

在 Prisma Accelerate 中启用静态 IP

要在现有或新项目环境中为 Accelerate 启用静态 IP 支持,请确保您使用的是我们的 ProBusiness 计划。有关更多信息,请参阅我们的定价页面

📒 在您的 Accelerate 设置中启用静态 IP 不会中断活动连接。

用户可以通过两种方式在平台控制台中选择使用静态 IP:

  1. 为您的项目环境启用 Accelerate 时,在指定数据库连接字符串和连接池区域后,选择静态 IP。启用 Accelerate 时启用静态 IP

  2. 对于已经使用 Accelerate 的项目,通过导航到项目环境中的 Accelerate 设置来启用静态 IP。更新 Accelerate 配置时启用静态 IP

在您的 Prisma Accelerate 配置中启用静态 IP 后,您将看到一个 IPv4 和 IPv6 地址列表,您将使用它们允许 Accelerate 流量访问您的数据库。

使用 Accelerate 的静态 IP 设置您的数据库

配置您的数据库防火墙以将传入连接限制为受信任的 IP 地址。一旦在项目环境中的 Prisma Accelerate 配置中启用了静态 IP,将其添加到您的数据库提供商的方式因提供商而异。我们将以一个示例来了解如何为 MongoDB Atlas 上托管的数据库配置 IP 白名单。

在 MongoDB Atlas 中配置 IP 访问列表条目

以下是如何将您的 MongoDB Atlas 托管数据库的传入连接限制为仅来自 Prisma Accelerate:

  1. 在您的项目环境中为 Prisma Accelerate 启用静态 IP。
  2. 复制 IPv4 地址。

    ℹ️ MongoDB Atlas 目前仅允许您在 IP 白名单中添加 IPv4 地址。

  3. 将 IPv4 地址添加到您的 MongoDB Atlas 网络白名单

    📒 访问 MongoDB 文档以获取有关管理数据库 IP 访问的更多信息。

    1. 转到您的 MongoDB Atlas 项目仪表板。
    2. 在左侧导航的 安全 部分,单击 网络访问IP 访问列表 选项卡显示。
    3. 单击  ➕ 添加 IP 地址
    4. 然后在标题为 添加 IP 访问列表条目 的弹出窗口中,继续在 访问列表条目 字段中添加您之前复制的 IPv4 静态 IP 地址。您可以选择通过在 评论 字段中添加评论来命名该条目,例如“Accelerate IP”,以便以后识别静态 IP 地址。
    5. 单击 确认 完成此步骤。
    6. 删除其他 IP 地址,例如 IP 地址条目 0.0.0.0/0,该条目允许公共访问您的数据库,方法是单击 操作 列中的 删除 按钮。

大功告成!只需几个步骤,您就为您的 MongoDB 数据库添加了一层安全性,确保 Prisma Accelerate 可以访问您的数据库,同时拒绝未经授权的访问请求。

让您的数据库更安全

数据库安全对于数据驱动的应用程序越来越重要,为您的数据库添加额外的保护层可以降低敏感数据泄露的风险。

只需几个步骤,您就可以提高数据库的安全性,并确保 Accelerate 仍然可以访问您的数据库,同时拒绝来自未经授权 IP 的访问请求。

如果您需要任何帮助或有任何疑问,请在我们的 Discord 社区中联系我们。


前往平台控制台

通过在我们的 X 上发布帖子,与我们分享您使用 Prisma Accelerate 的经验。要了解新的令人兴奋的功能发布,请关注我们的 更新日志

公告数据平台

不要错过下一篇文章!

订阅 Prisma 新闻通讯

© . This site is unofficial and not affiliated with Prisma Data, Inc.