管理InfluxDB安全性
此页面记录了早期版本的 InfluxDB OSS。InfluxDB OSS v2 是最新的稳定版本。请参阅相应的 InfluxDB v2 文档: 管理安全性和授权。
一些客户可能选择在具有公共互联网访问的情况下安装 InfluxDB,然而这样做可能会无意中暴露您的数据并邀请对您的数据库的不受欢迎的攻击。请查看下面的部分以了解如何保护您 InfluxDB 实例中的数据。
启用认证
为您的 InfluxDB 实例设置密码保护,以防止任何未经授权的个人访问您的数据。
管理用户和权限
通过创建单独的用户并为他们分配相关的读和/或写权限来限制访问。
资源: User Types and Privileges, User Management Commands
启用 HTTPS
启用HTTPS可以加密客户端与InfluxDB服务器之间的通信。 HTTPS还可以验证InfluxDB服务器与连接客户端之间的真实性。
资源: Enabling HTTPS
配置安全头信息
HTTP 头允许服务器和客户端在请求中传递附加信息。某些头帮助 强制安全 属性。
资源: 配置HTTP头部
保护你的主机
端口
如果您只运行 InfluxDB,请关闭主机上除端口 8086 以外的所有端口。您还可以使用代理到端口 8086。
InfluxDB使用端口 8088 进行远程 备份和恢复。我们强烈建议关闭该端口,如果执行远程备份,请仅授予特定权限给远程机器。
AWS 推荐
我们推荐实施磁盘加密;InfluxDB不提供内置支持来加密数据。