共享 MySQL 數據庫安全

我希望執行一個 mysql 伺服器，它可以被 2 個伺服器訪問（一個在 linode 上，一個在 amazon 上）。到目前為止，我們剛剛將 mysql 伺服器託管在本地的 linode 盒子上——所以我們不必處理打開數據庫埠等安全問題。

我希望從亞馬遜 ec2 實例訪問 mysql 伺服器 - 通過 ip、埠、使用者名和密碼共享對於標準 Web 應用程序是否足夠安全？還有什麼我需要擔心的嗎？

謝謝！

除了通過 Internet 訪問此數據庫伺服器會體驗到明顯的可怕性能之外，沒有理由不能以安全的方式完成此操作。

這裡有幾件事要記住：

• 加入一個 iptables 規則，只允許從您的 EC2 實例的 IP 地址到您的 mysql 埠的流量。
• 僅為 EC2 實例的 IP 地址創建 mysql 授權
• 在 mysql 中設置 SSL 並在您的授權語句中要求 SSL/TLS（如果您不設置 SSL，您的數據將以明文形式遍歷網際網路）

引用自：https://serverfault.com/questions/296832