Doc文档

Manage InfluxDB security

此页面记录了早期版本的 InfluxDB OSS。 InfluxDB OSS v2 是最新的稳定版本。 请参阅等效的 InfluxDB v2 文档: 管理安全性和授权

一些客户可能会选择安装具有公共互联网访问权限的 InfluxDB,但这可能会无意中暴露您的数据并招致对数据库的不受欢迎的攻击。 查看以下部分,了解如何保护 InfluxDB 实例中的数据。

Enable authentication

密码保护您的 InfluxDB 实例,以防止任何未经授权的个人访问您的数据。

资源: 设置身份验证

Manage users and permissions

通过创建个人用户并为其分配相关的读取和/或写入权限来限制访问。

资源: 用户类型和权限, 用户管理命令

Enable HTTPS

启用 HTTPS 会加密客户端和 InfluxDB 服务器之间的通信。 HTTPS 还可以验证连接客户端的 InfluxDB 服务器的真实性。

资源: 启用 HTTPS

Configure security headers

HTTP 标头允许服务器和客户端随请求传递其他信息。 某些标头有助于 强制执行安全属性

资源: 配置 HTTP 标头

Secure your host

Ports

如果您只运行 InfluxDB,请关闭主机上除端口 8086 之外的所有端口。 您也可以使用代理到端口 8086

InfluxDB 使用端口 8088 进行远程 备份和恢复。 我们强烈建议关闭该端口,并且如果执行远程备份,则仅向远程计算机授予特定权限。

AWS recommendations

我们建议实施磁盘加密; InfluxDB 不提供加密数据的内置支持。


此页面是否对您有帮助?

感谢您的反馈!


The future of Flux

Flux is going into maintenance mode. You can continue using it as you currently are without any changes to your code.

Read more

Now Generally Available

InfluxDB 3 Core and Enterprise

Start fast. Scale faster.

Get the Updates

InfluxDB 3 Core is an open source, high-speed, recent-data engine that collects and processes data in real-time and persists it to local disk or object storage. InfluxDB 3 Enterprise builds on Core’s foundation, adding high availability, read replicas, enhanced security, and data compaction for faster queries and optimized storage. A free tier of InfluxDB 3 Enterprise is available for non-commercial at-home or hobbyist use.

For more information, check out