Я собираюсь запустить новый веб-сервис, но у меня мало средств, чтобы начать этот бизнес. Я присматривался к выделенным серверам инфраструктуры OVH, но такая услуга стоит не менее 250 $/месяц, слишком много для меня на данный момент. Почему я рассматривал выделенную инфраструктуру? Потому что я бы запустил веб-сервер на машине и выполнял репликацию базы данных на другой физической машине в частной сети (инфраструктура OVH позволяет мне создавать виртуальную частную сеть между моими серверами). На данный момент затраты для меня слишком высоки, но в то же время я бы не отказался от репликации базы данных. Поэтому я подумал, что мог бы купить хороший выделенный сервер (не облако, 4c/8t - 32 ГБ ОЗУ - 3 ТБ SDD), где бы запускал LAMP, а затем реплицировал базы данных MySQL на другой небольшой сервер, даже дешевый VPS, настроив SSL для пользователя MySQL, который будет запускать репликацию.
У меня есть вопросы:
- Каковы риски безопасности при настройке репликации в нечастной сети?
- достаточно ли SSL для скрытия данных трафика между веб-сервером и другим сервером?
- насколько сложно перехватывать пакеты с веб-сервера, учитывая, что OVH — профессиональная компания, которая обеспечивает наилучшие условия безопасности? И если кто-то сможет это сделать, с какими рисками я могу столкнуться?
Большое спасибо.
Дж.З.
решение1
Похоже, вы слишком много об этом думаете. Если вы только начинаете этот веб-сервис, вам ни за что не понадобится так много оборудования.
Лучше всего арендовать что-то более дешевое (VPS или экземпляр у одного из популярных облачных провайдеров) и выполнять репликацию внутри их частной сети.
Кроме того, с таким небольшим веб-сервисом репликация кажется излишней. Просто делайте резервные копии так часто, как можете себе позволить. Как только вы начнете зарабатывать деньги, чтобы позволить себе вторичный сервер базы данных, вам следует рассмотреть возможность репликации вне офиса и делать резервные копии с этого сервера.
Что касается вашего вопроса:
Да, это серьезный риск безопасности для репликации через общедоступный интернет. SSL несколько смягчает это, но в документации MySQL не объясняется, поддерживает ли он TLSv1.1 или выше, поэтому я не могу сказать, насколько это безопасно. SSH-туннель может быть лучшим вариантом, чем SSL на сервере MySQL. Лучшим вариантом будет выделенное VPN-подключение с высокими настройками безопасности.
Но не делайте этого, если это ваша основная база данных (а, похоже, так оно и есть). У вас будет очень высокая задержка при всех вызовах базы данных. Просто поместите базу данных на веб-сервер и примите разумные меры предосторожности, чтобы изолировать их с помощью надлежащего разделения привилегий.