새로운 웹 서비스를 시작하려고 하는데 이 사업을 시작할 자금이 거의 없습니다. OVH 전용 인프라 서버를 살펴보고 있었는데 그러한 서비스 비용이 월 최소 250달러로 현재로서는 너무 많은 비용입니다. 왜 Dedicate 인프라를 찾고 있었나요? 웹 서버를 컴퓨터에서 실행하고 개인 네트워크의 다른 물리적 컴퓨터에서 데이터베이스 복제를 수행하기 때문입니다(OVH 인프라를 사용하면 서버 간에 가상 개인 네트워크를 만들 수 있습니다). 지금은 비용이 너무 높지만 그 동안에는 데이터베이스 복제를 포기하지 않을 것입니다. 따라서 LAMP를 실행할 수 있는 좋은 전용 서버(클라우드 아님, 4c/8t - 32GB RAM - 3TB SDD)를 구입한 다음 mysql DB를 다른 소규모 서버, 심지어 저렴한 VPS에 복제하여 SSL을 설정할 수 있다고 생각했습니다. 복제를 실행할 mysql 사용자입니다.
내 질문은 다음과 같습니다
- 개인 네트워크가 아닌 곳에서 복제를 설정할 때 보안 위험은 무엇입니까?
- SSL은 웹 서버와 다른 서버 간의 트래픽 데이터를 숨기기에 충분합니까?
- OVH가 최고의 보안을 제공하는 전문 회사인 점을 고려하면 웹 서버에서 패킷을 스니핑하는 것이 얼마나 어려운가요? 그리고 누군가 그렇게 할 수 있다면 내가 직면할 수 있는 위험은 무엇입니까?
정말 감사합니다.
JZ
답변1
너무 많이 생각하시는 것 같네요. 이 웹 서비스를 막 시작하는 경우에는 그렇게 많은 하드웨어가 필요할 방법이 없습니다.
더 저렴한 것(VPS 또는 인기 있는 클라우드 제공업체 중 하나의 인스턴스)을 임대하고 해당 개인 네트워크 내에서 복제하는 것이 가장 좋습니다.
또한 이렇게 작은 웹 서비스에서는 복제가 중복되는 것처럼 보입니다. 감당할 수 있는 한 자주 백업을 수행하십시오. 보조 데이터베이스 서버를 구입할 만큼 돈을 벌기 시작하면 오프사이트 복제를 고려하고 해당 서버에서 백업을 수행해야 합니다.
실제 질문에 따르면 :
예, 공용 인터넷을 통해 복제하는 것은 주요 보안 위험입니다. SSL은 이를 어느 정도 완화하지만 MySQL 문서에서는 TLSv1.1 이상을 지원하는지 설명하지 않으므로 실제로 얼마나 안전할지 말할 수 없습니다. SSH 터널은 mysql 서버의 SSL보다 더 나은 옵션일 수 있습니다. 가장 좋은 옵션은 높은 보안 설정을 갖춘 전용 VPN 연결입니다.
그러나 이것이 기본 데이터베이스인 경우에는 이 작업을 수행하지 마십시오(아마 그럴 것 같습니다). 모든 데이터베이스 호출에 대해 매우 높은 대기 시간이 발생합니다. DB를 웹 서버에 배치하고 적절한 권한 분리를 통해 둘을 격리하기 위해 합당한 예방 조치를 취하십시오.