J'exécute une application à petite échelle sur AWS EC2 et PostgreSQL y est installé.
Je veux accéder à cette base de données de production à distance mais je veux également la sécuriser et je ne suis pas sûr que ce que je fais soit suffisant.
Lorsque je travaille sur des projets d'entreprise, je mets simplement en liste blanche l'IP statique de l'entreprise et je bloque tout le reste, mais dans ce cas, je ne peux pas utiliser d'IP statique et mon IP change assez souvent.
Jusqu'à présent, j'ai
- Changement du port par défaut pour le DB
- configurer cloudflare (montrer le défi pour les pays à partir desquels je n'accède pas au service)
- mot de passe créé à l'aide d'un générateur de mot de passe aléatoire
mais j'ai l'impression que je pourrais faire beaucoup plus et, comme ma base de données contient des informations personnelles sensibles, j'ai l'impression que je DEVRAIS faire plus.
Que puis-je faire d'autre pour sécuriser davantage mon BD ?
