我在Centos 6上运行Tomcat 7/MySQL 5.6,是时候将数据库分离到另一台服务器上了。保护 Tomcat 和后端 MySQL 服务器之间连接的最佳方法是什么。它是虚拟化的,我不想在共享网络上运行打开的连接。
我正在考虑通过 ssh 进行隧道传输。 SSL 似乎需要做很多工作。但“推荐”的方法是什么?
最佳答案
您在通过开放网络发送流量时要小心谨慎。默认情况下,MySQL 协议(protocol)根本没有加密,因此如果有人可以捕获您网络上的数据包,那么他们就可以看到您的所有数据。
我更喜欢使用 ssh 隧道或 vpn 连接。我只是觉得它更容易配置。
我在 Percona 的同事 Ernie Souhrada 发表了几篇非常好的博客文章,介绍了使用 ssh 隧道与使用 MySQL 客户端选项通过 SSL 连接并承担每次连接的握手开销的效率。
- http://www.mysqlperformanceblog.com/2013/10/10/mysql-ssl-performance-overhead/
- http://www.mysqlperformanceblog.com/2013/11/18/mysql-encryption-performance-revisited/
Ernie 报告的 SSL 握手对性能的影响对于 Tomcat 环境来说并不是什么大问题,因为您通常会有一个连接池,因此建立新连接的频率会降低。
关于mysql - 如何通过网络保护 MySQL 连接?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23095554/