Segurança Compartilhada do Banco de Dados MySQL

Navegue suas respostas
1

Espero executar um servidor mysql que seria acessado por dois servidores (um no linode e outro no amazon). Até agora nós apenas tivemos o servidor mysql hospedado no linode localmente - então não tivemos que lidar com problemas de segurança com a abertura de portas db, etc.

Espero acessar o servidor mysql de uma instância amazon ec2 - o compartilhamento por ip, porta, nome de usuário e senha é seguro o suficiente para um aplicativo web padrão? Há mais alguma coisa que eu precise se preocupar?

Obrigado!

    
por stringo0 02.08.2011 / 22:38

3 respostas

3

Além do óbvio desempenho horrível que você terá ao acessar este servidor de banco de dados pela Internet, não há motivos para que isso não seja feito de maneira segura.

Aqui estão algumas coisas que você deve ter em mente:

  • Adicione uma regra do iptables para permitir somente o tráfego para a sua porta mysql a partir do endereço IP da sua instância do EC2.
  • Crie suas concessões de mysql somente para o endereço IP de sua instância do EC2
  • Configure SSL dentro do mysql e exija SSL / TLS em suas declarações de concessão (se você não configurar SSL, seus dados estarão atravessando a Internet em texto não criptografado)
por 02.08.2011 / 22:45
2

Na maior parte, sim. Dependendo da sensibilidade dos dados, pode valer a pena configurar SSL em sua caixa mysql para criptografar dados em trânsito: link

    
por 02.08.2011 / 22:45
1
Geralmente eu prefiro o firewall no nível do servidor, em vez de confiar no banco de dados para fornecer segurança - dessa forma, o próprio serviço MySQL é exposto apenas a IPs confiáveis.

Por ter tanto o servidor em si protegido quanto limitar os privilégios do usuário do MySQL por IP, você deve estar bem protegido.

    
por 02.08.2011 / 22:45

Tags

Sendmail: como obter uma lista definitiva de endereços de e-mail Onde os IPs proibidos em toda a máquina são armazenados?