我將推出一項新的網路服務,但我沒有足夠的資金來開展這項業務。我正在考慮 OVH 專用基礎設施伺服器,但這樣的服務每月至少需要 250 美元,對於目前的我來說太高了。我為什麼要考慮專用基礎設施?因為我會在一台機器上運行 Web 伺服器,並在專用網路中的另一台實體機器上執行資料庫複製(OVH 基礎設施允許我在我的伺服器之間建立虛擬專用網路)。目前成本對我來說太高了,但同時我不會放棄資料庫複製。因此我想我可以購買一個好的專用伺服器(不是雲,4c/8t - 32 GB RAM - 3TB SDD)來運行 LAMP,然後將 mysql DB 複製到另一個小型伺服器,甚至是便宜的 VPS,為將運行複製的mysql 用戶。
我的問題是:
- 在非專用網路中設定複製有哪些安全風險?
- SSL 是否足以隱藏 Web 伺服器與另一伺服器之間的流量資料?
- 考慮到 OVH 是一家提供最佳安全性的專業公司,從 Web 伺服器嗅探資料包有多困難?如果有人能夠這樣做,我可能會遇到哪些風險?
非常感謝。
錦澤
答案1
聽起來你想太多了。如果您剛啟動此網路服務,則不可能需要那麼多硬體。
您最好租用更便宜的東西(VPS 或流行雲端提供者之一的實例)並在其專用網路內進行複製。
此外,對於如此小的 Web 服務,複製似乎是多餘的。只要您能承受的範圍內,盡可能多地進行備份即可。一旦您開始賺錢購買輔助資料庫伺服器,您應該考慮異地複製並從該伺服器進行備份。
至於你的實際問題:
是的,在公共互聯網上複製是一個主要的安全風險。 SSL 在一定程度上緩解了這個問題,但 MySQL 文件並沒有解釋它是否支援 TLSv1.1 或更高版本,因此我無法確切地說它有多安全。在 mysql 伺服器上,SSH 隧道可能是比 SSL 更好的選擇。最好的選擇是具有高安全性設定的專用 VPN 連線。
但如果這是您的主資料庫(聽起來可能是),請不要這樣做。您的所有資料庫呼叫都會有極高的延遲。只需將資料庫放在 Web 伺服器上,並採取合理的預防措施,透過適當的權限分離來隔離兩者。