Bei meiner Arbeit arbeite ich an einer Sicherheitsüberprüfung für ein System. Eine der Anforderungen besteht darin, den gesamten Datenverkehr über öffentliche / ungeschützte Netzwerke zu verschlüsseln. Da wir von unserem Büronetz aus auf die MySQL-Datenbank (über Port 3306) auf einem unserer externen Server zugreifen, muss die Verbindung zu MySQL verschlüsselt werden.
Ist es bereits verschlüsselt und wenn nicht, wie kann ich es verschlüsseln?
Ich verwende Tools und Skripte, die keine ausgefallenen SSH-Portforwards oder VPNs verwenden können ... ist das noch möglich?
mysql
encryption
Stephen RC
quelle
quelle
Antworten:
Nein, standardmäßig wird der MySQL-Verkehr nicht verschlüsselt. Das Einrichten von MySQL für die Zusammenarbeit mit OpenSSL auf Verbindungsbasis ist die beste Wahl. Die meisten Binärdateien werden heutzutage mit SSL-Unterstützung erstellt, es ist jedoch einfach zu überprüfen, ob Ihre Version dies unterstützt. Aus der Dokumentation:
quelle
Standardmäßig verschlüsselt MySQL die Client / Server-Kommunikation nicht:
Sie können MySQL so einrichten, dass Verbindungen über SSL akzeptiert werden und Benutzer SSL verwenden müssen. Hier ist die Anleitung für die SSL-Einrichtung:
https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html
MySQL 8
quelle