Мой вопрос связан с моей конкретной средой: я запускаю веб-приложение в контейнере докера и базу данных в другом контейнере.
Я использую docker compose для запуска обоих контейнеров:
Я уже установил парольную аутентификацию между обоими контейнерами. Но теперь я оглядываюсь назад и задаюсь вопросом, действительно ли это полезно в данном контексте.
Поскольку сеть между моим контейнером приложения и контейнером базы данных создается докером, никакие другие контейнеры не могут подключиться к нему и попытаться получить доступ к моей базе данных. Так зачем устанавливать пароль?
Я предполагаю, что мой вопрос касается безопасности, обеспечиваемой конкретной сетью докеров, и я на самом деле понятия не имею, как это работает.
Любые советы будут признательны.
Но теперь я оглядываюсь назад и задаюсь вопросом, действительно ли это полезно в данном контексте.
Да, конечно. Почему ты не использовать пароль? Ключ к безопасности - это глубокая защита. Конечно, ваша база данных может быть защищена несколькими уровнями межсетевых экранов, но все же рекомендуется использовать пароль. Учетные данные просты в создании и управлении, недостатков на самом деле нет.
Я предполагаю, что мой вопрос касается безопасности, обеспечиваемой конкретной сетью докеров, и я на самом деле понятия не имею, как это работает.
Это очень большой красный флаг. Если вы не знаете, как работает определенная технология: 1) вы не можете делать предположения о том, насколько она безопасна; 2) вам не следует использовать эту технологию, пока вы ее не поймете.