Ich möchte einen neuen Webdienst starten, habe aber nicht genügend Geld, um dieses Geschäft aufzubauen. Ich habe mir die dedizierten Infrastrukturserver von OVH angesehen, aber so ein Dienst kostet mindestens 250 $/Monat, was mir im Moment zu viel ist. Warum habe ich mir eine dedizierte Infrastruktur angesehen? Weil ich den Webserver auf einer Maschine ausführen und die Datenbankreplikation auf einer anderen physischen Maschine in einem privaten Netzwerk durchführen möchte (die OVH-Infrastruktur ermöglicht mir die Erstellung eines virtuellen privaten Netzwerks zwischen meinen Servern). Die Kosten sind mir im Moment zu hoch, aber in der Zwischenzeit möchte ich nicht auf die Datenbankreplikation verzichten. Daher dachte ich, ich könnte einen guten dedizierten Server kaufen (keine Cloud, 4c/8t – 32 GB RAM – 3 TB SDD), auf dem ich LAMP ausführen und dann MySQL-Datenbanken auf einen anderen kleinen Server replizieren kann, sogar einen günstigen VPS, und SSL für den MySQL-Benutzer einrichten, der die Replikation ausführen wird.
Meine Fragen sind:
- welche Sicherheitsrisiken bestehen bei der Einrichtung einer Replikation in einem nicht privaten Netzwerk?
- reicht SSL aus, um Verkehrsdaten zwischen dem Webserver und dem anderen zu verbergen?
- Wie schwierig ist es, Pakete von einem Webserver abzufangen, wenn man bedenkt, dass OVH ein professionelles Unternehmen ist, das in Sachen Sicherheit das Beste bietet? Und wenn jemand dazu in der Lage ist, welche Risiken gehe ich damit ein?
Vielen Dank.
JZ
Antwort1
Es klingt, als würden Sie zu viel darüber nachdenken. Wenn Sie diesen Webdienst gerade erst starten, werden Sie auf keinen Fall so viel Hardware benötigen.
Am besten mieten Sie etwas Billigeres (einen VPS oder eine Instanz bei einem der gängigen Cloud-Anbieter) und replizieren innerhalb deren privaten Netzwerk.
Außerdem scheint bei einem so kleinen Webdienst die Replikation überflüssig. Erstellen Sie einfach so oft Backups, wie Sie es sich leisten können. Sobald Sie das Geld für einen zweiten Datenbankserver haben, sollten Sie eine Offsite-Replikation in Betracht ziehen und Backups von diesem Server erstellen.
Zu Deiner eigentlichen Frage:
Ja, die Replikation über das öffentliche Internet stellt ein großes Sicherheitsrisiko dar. SSL mildert das etwas, aber die MySQL-Dokumentation erklärt nicht, ob es TLSv1.1 oder höher unterstützt, daher kann ich nicht wirklich sagen, wie sicher es wäre. Ein SSH-Tunnel könnte eine bessere Option als SSL auf dem MySQL-Server sein. Die beste Option wäre eine dedizierte VPN-Verbindung mit hohen Sicherheitseinstellungen.
Tun Sie dies jedoch nicht, wenn dies Ihre primäre Datenbank ist (was anscheinend der Fall sein könnte). Sie werden bei allen Ihren Datenbankaufrufen eine extrem hohe Latenz haben. Platzieren Sie die Datenbank einfach auf dem Webserver und treffen Sie angemessene Vorkehrungen, um die beiden mit einer angemessenen Rechtetrennung zu isolieren.