MySQL bezpieczeństwo klient - serwer

0

Witam

Ma ma takie pytanie do szanownych forumowiczów.
A mianowicie co sądzicie o bezpieczeństwie przesyłanych danych pomiędzy dwoma(lub kilkoma) niezależnymi serwerami.
Tz. chciał bym zrobić replikacje baz które znajdują się na kilku systemach wbudowanych, natomiast kopia tych baz znajdowała by się na oddzielnym zewnętrznym serwerze. Czy takie połączenie klient - serwer jest w miarę bezpieczne?
Chciałem łączyć się po protokole SSL natomiast serwer nazwa.pl(na którym planuję wykupić usługę) nie udostępnia takiej możliwości.

Pozdrawiam

0

No to wykup gdzieś indziej. Naprawdę są znacznie lepsze, tańsze i korzystniejsze oferty od tych z nazwa.pl.
Inna sprawa: może zamiast bezpośredniego dostępu do bazy danych stwórz jakieś API z którym będą się komunikowały oba serwery?

0

Jeżeli chodzi o API to całkiem doby pomysł ale w takim razie dlaczego poprawia on wg. Ciebie bezpieczeństwo przesyłanych danych ?
Jakie serwery w takim razie polecasz ? Wymaganie jakie mam od serwera to:

  • możliwość wykupienia certyfikatów SSL WildCard
  • szyfrowane połączenie do logowania poczty oraz nielimitowana liczba kont
  • SFTP
  • dostęp do Mod - rewrite
  • bazy danych bez limitu
  • minimum 50g miejsca
  • Możliwość zabezpieczenia witryny certyfikatem SSL
  • łączenie z bazą danych MySQL z serwera zewnętrznego oraz możliwość połączenie po SSL
  • transfer bez limitu
    Są to tylko główne opcje jakie potrzebuję. Cena jaka mi proponują to 750zł/rok (hosting www oraz SSL WildCard)
    Pozdrawiam
0

Ale po co Ci certyfikaty SSL podczas przesyłania danych między serwerami? Jeśli stworzysz własne API, to możesz tam zdefiniować cokolwiek zapragniesz. Skoro jest to API wewnętrzne, to możesz wygenerować własny certificate authority i sam sobie wystawiać certyfikaty SSL (trzeba będzie tylko dodać ten urząd certyfikacji do zaufanych w każdym systemie). Ostatecznie można używać jakiegoś softu PGP do bezpiecznej komunikacji między serwerami, albo innego rozwiązania.

Ja polecam OVH: http://www.ovh.pl/hosting/
Może cudowni nie są, ale z drugiej strony nie jest trzyosobowa działalność gospodarcza z Dżibuti...

Jeżeli chodzi o API to całkiem doby pomysł ale w takim razie dlaczego poprawia on wg. Ciebie bezpieczeństwo przesyłanych danych ?

Jeśli stworzysz własne API, to będzie można wykonywać w nim tylko takie operacje, które sam zdefiniujesz i na które pozwolisz. Jeśli dasz zdalny dostęp do bazy danych, to każdy posiadający taki dostęp będzie mógł przewrócić bazę danych do góry nogami. Rozumiesz o co mi chodzi?

1 użytkowników online, w tym zalogowanych: 0, gości: 1