我有一個java swing桌面應用程序需要通過jdbc連接到遠程mysql實例。我正在考慮爲此使用Amazon RDS並創建一個IP爲0.0.0.0的安全組 - 有效地允許所有IP連接到mysql實例。連接到遠程Amazon RDS mysql實例的桌面應用程序
我知道這種方法存在安全隱患,我們應該理想的是用Web應用程序來管理遠程數據庫。桌面應用程序應該通過rest/soap訪問Web應用程序,然後通過Web應用程序公開的服務訪問它後面的數據庫。
現在,這是很多工作。由於我已經有桌面應用程序連接到本地數據庫。我只想將數據庫移動到雲上,以便用戶可以從安裝了相同java swing應用程序的任何其他系統訪問相同的數據庫。
有人可以幫我列出在這樣的互聯網上暴露亞馬遜RDS數據庫的安全隱患嗎?
此外,更重要的是,是否有消除這些風險的方法?如SSH隧道例如?
您無法SSH進入RDS實例進行隧道。您將不得不通過SSH隧道進入可訪問RDS實例的單獨/新的EC2實例。 – ives