MYSQL复制-在internet上复制的安全性建议
我打算推出一项新的网络服务,但我几乎没有资金开始这项业务。我正在查看OVH专用的基础设施服务器,但这样的服务成本至少为每月250美元,目前对我来说太高了。为什么我要看一个专门的基础设施?因为我将在机器上运行Web Server,并在另一台物理机器上在专用网络中执行数据库复制(OVH基础设施允许我在服务器之间创建虚拟专用网络)。目前的成本对我来说太高了,但同时我不会放弃数据库复制。因此,我想我可以购买一个好的专用服务器(不是云,4c/8t-32 GB的RAM - 3TB SDD)在哪里运行LAMP,然后将mysql复制到另一个小型服务器,甚至是一个廉价的VPS,为将运行复制的mysql用户设置SSL。
我的问题是:
- 在非专用网络中设置复制的安全风险是什么?
- SSL是否足以隐藏web服务器和另一个服务器之间的流量数据?
- 考虑到OVH是一家提供最佳安全性的专业公司,从web服务器上嗅探数据包的难度有多大?如果有人能够这样做,我可能会遇到哪些风险?
非常感谢。
J·Z。
回答 1
Server Fault用户
发布于 2015-06-15 17:07:18
听起来你想得太多了。如果你刚刚开始这个web服务,你就不可能需要那么多硬件。
最好是租一些更便宜的东西( VPS或流行的云提供商中的一个实例),并在他们的专用网络中进行复制。
而且,对于如此小的web服务,复制似乎是多余的。只要尽可能多地备份就行了。一旦您开始赚钱,以支付备用数据库服务器,您应该考虑离地复制,并从该服务器进行备份。
就你的实际问题而言:
是的,在公共互联网上复制是一个重大的安全风险。SSL在某种程度上减轻了这一点,但MySQL文档没有解释它是否支持TLSv1.1或更高版本,因此我不能真正说明它有多安全。在mysql服务器上,SSH隧道可能比SSL更好的选择。最好的选择是具有高安全性设置的专用VPN连接。
但是,如果这是您的主数据库(听起来可能是这样),就不要这样做。在所有的数据库调用中,您都会有很高的延迟。只需将DB放在web服务器上,并采取合理的预防措施,以适当的权限分离将两者隔离开来。
https://serverfault.com/questions/699174
复制相似问题
腾讯云开发者
