내 앱(PHP 포럼)과 데이터베이스가 별도의 서버에 있고 이들 간의 연결이 안전한지 확인하고 싶습니다. 나는 가져갔다모든 예비 단계제가 알고 있는 내용인데 SSH 터널링을 통해 연결을 보호해야 할지 OpenVPN을 통해 연결을 보호해야 할지 궁금합니다.
문제는 SSH Tunnel과 OpenVPN이 성능을 저하시킬 수 있다는 것입니다. 특히 앱의 쓰기 작업이 많을 때(예: 많은 데이터가 데이터베이스와 지속적으로 주고받는 경우) 더욱 그렇습니다.
제가 알고 싶은 것은 현실 세계에서 사람들이 SSH나 OpenVPN을 사용하여 앱과 데이터베이스 서버를 연결하는지, 아니면 불필요하다고 생각하는지, 아니면 대안이 있는지입니다.
편집 (1):앱과 데이터베이스 서버는 호스팅 서비스 제공업체가 제공하는 개인 네트워크를 통해 연결되지만, 개인 네트워크에 있는 다른 사람(해커 등)(예: 나와 같은 다른 고객)에게는 공용 IP 주소와 같다고 들었습니다.
답변1
서버가 동일한 LAN(또는 EC2 VPC 등)에 있는 경우 아니요, 서버 간의 데이터를 암호화하지 않습니다. 그러나 트래픽이 개방형 인터넷(예: "레거시" 비VPC EC2 서버 사용)을 통과하는 경우 암호화하는 것이 좋습니다.
즉, 저는 이를 위해 OpenVPN이나 SSH 터널을 선택하지 않을 것입니다. 오히려 전송 모드에서 가장 가능성이 높은 IPSec을 고려하십시오. 이렇게 하면 패킷 내용이 암호화되지만 IP 헤더는 그대로 유지되므로 라우팅을 방해할 필요가 없습니다.
일단 구성하면 다른 두 옵션보다 훨씬 안정적이고 장기적으로 "조작"이 덜 필요하다는 사실 때문에 다른 구성 요소보다 IPSec를 권장합니다.