Vou lançar um novo serviço web, mas tenho poucos recursos para iniciar este negócio. Estava a dar uma vista de olhos aos servidores de Infraestrutura Dedicada da OVH, mas um serviço destes custa pelo menos 250 $/mês, demasiado para mim neste momento. Por que eu estava procurando uma infraestrutura dedicada? Porque executaria o servidor Web numa máquina e faria a replicação da base de dados noutra máquina física, numa rede privada (a infra-estrutura OVH permite-me criar uma rede privada virtual entre os meus servidores). Os custos são muito altos para mim no momento, mas enquanto isso eu não renunciaria à Replicação de Banco de Dados. Portanto, pensei em comprar um bom servidor dedicado (não em nuvem, 4c/8t - 32 GB de RAM - 3 TB SDD) onde executar o LAMP e depois replicar os bancos de dados MySQL para outro servidor pequeno, mesmo um VPS barato, configurando SSL para o Usuário mysql que executará a replicação.
Minhas perguntas são:
- quais são os riscos de segurança na replicação configurada em uma rede não privada?
- o SSL é suficiente para ocultar dados de tráfego entre o servidor web e o outro?
- quão difícil é detectar pacotes de um servidor web, considerando que a OVH é uma empresa profissional que oferece o melhor em termos de segurança? E se alguém conseguir fazer isso, quais são os riscos que posso correr?
Muito obrigado.
JZ
Responder1
Parece que você está pensando demais nisso. Se você está apenas iniciando este serviço da web, não precisará de tanto hardware.
Seria melhor alugar algo mais barato (um VPS ou uma instância em um dos provedores de nuvem populares) e replicar dentro de sua rede privada.
Além disso, com um serviço web tão pequeno, a replicação parece redundante. Basta fazer backups sempre que puder. Depois de começar a ganhar dinheiro para comprar um servidor de banco de dados secundário, você deve considerar a replicação externa e fazer backups desse servidor.
Quanto à sua pergunta real:
Sim, é um grande risco de segurança replicar na Internet pública. O SSL atenua isso um pouco, mas a documentação do MySQL não explica se ele suporta TLSv1.1 ou superior, então não posso dizer quão seguro seria. Um túnel SSH pode ser uma opção melhor que SSL no servidor mysql. A melhor opção seria uma conexão VPN dedicada com configurações de alta segurança.
Mas não faça isso se este for seu banco de dados principal (o que parece ser). Você terá latência superalta em todas as chamadas ao banco de dados. Basta colocar o banco de dados no servidor web e tomar precauções razoáveis para isolar os dois com a separação de privilégios adequada.