Ich habe meine App (ein PHP-Forum) und meine Datenbank auf separaten Servern und möchte sicherstellen, dass die Verbindung zwischen ihnen sicher ist. Ich habealle vorbereitenden Schrittevon dem ich erfahren habe, und frage mich, ob ich die Verbindung durch SSH-Tunneling oder OpenVPN sichern sollte.
Das Problem besteht, wie mir gesagt wurde, darin, dass SSH-Tunnel und OpenVPN die Leistung beeinträchtigen können, insbesondere wenn die App viele Schreibvorgänge ausführt (d. h. ständig große Datenmengen zur und von der Datenbank übertragen werden).
Was ich gerne wissen würde ist, ob die Leute in der realen Welt App- und Datenbankserver über SSH oder OpenVPN verbinden, oder ob sie das für unnötig halten, oder ob es Alternativen gibt.
BEARBEITEN (1):Die App- und Datenbankserver sind über das private Netzwerk meines Hosting-Dienstanbieters verbunden, aber ich habe gehört, dass es für jeden anderen (denken Sie an einen Hacker) im privaten Netzwerk (also andere Kunden wie mich) wie eine öffentliche IP-Adresse ist.
Antwort1
Wenn sich die Server im selben LAN befinden (oder in einem EC2 VPC usw.), verschlüssele ich die Daten zwischen ihnen nicht. Wenn der Datenverkehr jedoch über das offene Internet läuft (z. B. mit „alten“ EC2-Servern, die keine VPCs sind), ist eine Verschlüsselung eine gute Idee.
Allerdings würde ich hierfür weder OpenVPN noch SSH-Tunnel wählen. Ziehen Sie stattdessen IPSec in Betracht, am besten im Transportmodus. Dadurch werden die Paketinhalte verschlüsselt, die IP-Header bleiben jedoch erhalten, sodass Sie sich nicht mit dem Routing herumschlagen müssen.
Ich empfehle IPSec gegenüber den anderen Komponenten, da es nach der Konfiguration tendenziell viel stabiler ist als die anderen beiden Optionen und auf lange Sicht weniger „Fummelei“ erfordert.