我打算推出一项新的 Web 服务,但我没有足够的资金来开展这项业务。我当时正在研究 OVH 专用基础设施服务器,但这种服务每月至少要花费 250 美元,目前对我来说太贵了。为什么我要考虑专用基础设施?因为我将在一台机器上运行 Web 服务器,并在私有网络中的另一台物理机器上执行数据库复制(OVH 基础设施允许我在服务器之间创建虚拟专用网络)。目前对我来说成本太高,但与此同时我不会放弃数据库复制。因此,我想我可以买一台好的专用服务器(不是云,4c/8t - 32 GB RAM - 3TB SDD)来运行 LAMP,然后将 mysql DB 复制到另一台小型服务器,即使是便宜的 VPS,也要为将运行复制的 mysql 用户设置 SSL。
我的问题是:
- 在非私有网络中设置复制有哪些安全风险?
- SSL 是否足以隐藏 Web 服务器与另一个服务器之间的流量数据?
- 考虑到 OVH 是一家提供最佳安全服务的专业公司,从 Web 服务器嗅探数据包有多难?如果有人能够做到这一点,我可能会遇到哪些风险?
非常感谢。
吉兆
答案1
听起来你想得太多了。如果你刚刚开始使用这项网络服务,根本不需要那么多硬件。
最好租用一些更便宜的东西(VPS 或其中一个流行的云提供商中的实例)并在他们的私有网络内进行复制。
此外,对于如此小型的 Web 服务,复制似乎是多余的。只要您负担得起,就尽可能多地进行备份。一旦您开始有钱购买辅助数据库服务器,您就应该考虑异地复制并从该服务器进行备份。
就您的实际问题而言:
是的,在公共互联网上复制存在重大安全风险。 SSL 可以在一定程度上缓解这种情况,但 MySQL 文档并未说明它是否支持 TLSv1.1 或更高版本,因此我无法真正说出它的安全性。 SSH 隧道可能比 mysql 服务器上的 SSL 更好。 最好的选择是具有高安全设置的专用 VPN 连接。
但如果这是您的主数据库(听起来可能是),请不要这样做。您的所有数据库调用都会有极高的延迟。只需将数据库放在 Web 服务器上,并采取合理的预防措施,通过适当的权限分离将两者隔离开来。