我希望运行一个可由 2 个服务器(一个在 linode 上,一个在 amazon 上)访问的 mysql 服务器。到目前为止,我们只是将 mysql 服务器托管在本地 linode 机箱上 - 因此我们不必处理打开数据库端口等安全问题。
我希望从 amazon ec2 实例访问 mysql 服务器 - 通过 ip、端口、用户名和密码共享对于标准 Web 应用程序来说是否足够安全?还有什么需要我担心的吗?
谢谢!
答案1
除了通过互联网访问此数据库服务器时会遇到明显糟糕的性能之外,没有理由不能以安全的方式完成此操作。
请记住以下几点:
- 添加一个 iptables 规则,只允许从你的 EC2 实例的 IP 地址到你的 mysql 端口的流量。
- 仅为您的 EC2 实例的 IP 地址创建 mysql 授权
- 在 mysql 中设置 SSL,并在授权声明中要求 SSL/TLS(如果您不设置 SSL,您的数据将以明文形式传输到互联网)
答案2
在大多数情况下,是的。不过,根据数据的敏感程度,可能需要在 mysql 框上设置 SSL 来加密传输中的数据: http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html
答案3
一般来说,我更喜欢在服务器级别使用防火墙,而不是依靠数据库来提供安全性 - 这样 MySQL 服务本身只会暴露给受信任的 IP。
通过对服务器本身进行防火墙保护以及通过 IP 限制 MySQL 用户的权限,您应该得到很好的保护。