Estou configurando uma webapp local. Eu tenho uma caixa do CentOS-5 que será o servidor web (Apache 2.2). Eu tenho outra caixa (RHEL5) que será usada apenas para o MySQL.
Os dados serão criptografados no servidor web via PHP antes de serem enviados para a caixa MySQL e inseridos no banco de dados. Todas as conexões baseadas na Web para o servidor da Web serão criptografadas via SSL.
A partir da pesquisa que fiz, não está totalmente claro se há ou não a necessidade de criptografar a conexão com o banco de dados do servidor web (NB paranoia level: Orange).
Se não for um exagero, ou mesmo se for (a menos que seja uma má ideia por algum motivo), qualquer conselho ou indicações sobre a direção a ser tomada para que isso seja feito seria apreciado.
Eu não consideraria exagero e consideraria bem aconselhado. No entanto, não é um substituto para a segmentação de rede adequada.
Embora stunnel seja uma solução perfeitamente aceitável, você pode ter mais sorte com o SSL nativo do MySQL. suporte .
Tags mysql ssl encryption apache-2.2