我们在应用程序中工作的每个人。支持的是laravel 5.1,数据库是mysql。两者都在csf防火墙下并受到公众保护。以下是技术堆栈: -
技术:
1)Laravel 5.1后端托管:AWS / EC2
2)数据库mysql 5.5主机:RDS
3)前端Wordpress大约40个站点从后端消费api。
目前实施的安全: -
1)后端的CSF防火墙。
2)Ip对RDS的限制。
还有什么我们可以做的让它安全。因为我们正在节省客户的个人和身份识别细节
任何建议将不胜感激。
好的解决方案是确保你使用VPC。您的所有数据库都应该位于VPC私有子网内,而您的Laravel应用程序应位于VPC公共子网中,因此只有公共子网中的EC2-s才能与RDS通信。因此,您无需在RDS中实施IP限制。 (配置VPC公共和私有子网有点令人困惑,因此您可以查看youtube video并阅读VPC文档)
第二个良好的安全解决方案是AWS WAF(Web应用程序防火墙)。如果您使用Web技术,这是一项非常有用的服务。您可以拥有防火墙可以捕获的多个规则。例如,它可以捕获SQL注入,并且请求甚至无法访问您的服务器,或者您可以通过IP限制请求等,请查看AWS WAF,它不是那么复杂,您可以非常快速地将它与您的服务器集成。
总而言之,我强烈建议您使用上述服务来保护您的申请。