管理 InfluxDB 安全性

一些客户可能会选择安装可公开访问互联网的 InfluxDB，但是这样做可能会无意中暴露您的数据，并招致对数据库的不受欢迎的攻击。查看以下部分，了解如何保护 InfluxDB 实例中的数据。

启用身份验证

密码保护您的 InfluxDB 实例，以防止任何未经授权的个人访问您的数据。

资源：设置身份验证

管理用户和权限

通过创建单独的用户并为其分配相关的读取和/或写入权限来限制访问。

资源：用户类型和权限, 用户管理命令

启用 HTTPS

启用 HTTPS 会加密客户端和 InfluxDB 服务器之间的通信。HTTPS 还可以验证 InfluxDB 服务器对连接客户端的真实性。

资源：启用 HTTPS

配置安全标头

HTTP 标头允许服务器和客户端传递随请求一起发送的附加信息。某些标头有助于强制执行安全属性。

资源：配置 HTTP 标头

保护您的主机

端口

如果您仅运行 InfluxDB，请关闭主机上的所有端口，端口 8086 除外。您还可以使用代理连接到端口 8086。

InfluxDB 使用端口 8088 进行远程备份和恢复。我们强烈建议关闭该端口，并且如果执行远程备份，则仅向远程计算机授予特定权限。

AWS 建议

我们建议实施磁盘加密；InfluxDB 不提供加密数据的内置支持。