Manage InfluxDB security
此页面记录了早期版本的 InfluxDB OSS。 InfluxDB OSS v2 是最新的稳定版本。 请参阅等效的 InfluxDB v2 文档: 管理安全性和授权。
一些客户可能会选择安装具有公共互联网访问权限的 InfluxDB,但这可能会无意中暴露您的数据并招致对数据库的不受欢迎的攻击。 查看以下部分,了解如何保护 InfluxDB 实例中的数据。
Enable authentication
密码保护您的 InfluxDB 实例,以防止任何未经授权的个人访问您的数据。
资源: 设置身份验证
Manage users and permissions
通过创建个人用户并为其分配相关的读取和/或写入权限来限制访问。
Enable HTTPS
启用 HTTPS 会加密客户端和 InfluxDB 服务器之间的通信。 HTTPS 还可以验证连接客户端的 InfluxDB 服务器的真实性。
资源: 启用 HTTPS
Configure security headers
HTTP 标头允许服务器和客户端随请求传递其他信息。 某些标头有助于 强制执行安全属性。
资源: 配置 HTTP 标头
Secure your host
Ports
如果您只运行 InfluxDB,请关闭主机上除端口 8086 之外的所有端口。 您也可以使用代理到端口 8086。
InfluxDB 使用端口 8088 进行远程 备份和恢复。 我们强烈建议关闭该端口,并且如果执行远程备份,则仅向远程计算机授予特定权限。
AWS recommendations
我们建议实施磁盘加密; InfluxDB 不提供加密数据的内置支持。
此页面是否对您有帮助?
感谢您的反馈!
Support and feedback
感谢您成为我们社区的一份子! 我们欢迎并鼓励您提供关于 InfluxDB 和本文档的反馈和错误报告。 要获得支持,请使用以下资源
拥有年度或支持合同的客户 可以 联系 InfluxData 支持。