У меня есть приложение (форум PHP) и база данных на разных серверах, и я хочу убедиться, что соединение между ними безопасно. Я взял все предварительные шаги о которых я узнал, и мне интересно, следует ли мне защищать соединение через SSH Tunneling или OpenVPN.
Проблема в том, что, как мне сказали, туннель SSH и OpenVPN могут сильно снизить производительность, особенно когда приложение слишком много пишет (т. Е. Много данных постоянно передается в базу данных и из нее).
Я хотел бы знать, подключаются ли люди в реальном мире к серверам приложений и баз данных с помощью SSH или OpenVPN, или они считают это ненужным, или есть ли альтернативы?
РЕДАКТИРОВАТЬ (1): Серверы приложений и баз данных подключены через частную сеть, предоставленную моим поставщиком услуг хостинга, но я слышал, что для всех (например, хакера) в частной сети (например, других клиентов вроде меня) это похоже на общедоступный IP-адрес.
Если серверы находятся в одной локальной сети (или в EC2 VPC и т. Д.), Тогда нет, я не шифрую данные между ними. Однако, если трафик проходит через открытый Интернет (например, с «устаревшими» серверами без VPC EC2), шифрование - отличная идея.
Тем не менее, я бы не стал выбирать для этого ни OpenVPN, ни SSH-туннели. Скорее рассмотрите IPSec, скорее всего, в транспортном режиме. Это зашифрует содержимое пакета, но оставит заголовки IP на месте, чтобы вам не пришлось возиться с маршрутизацией.
Я рекомендую IPSec по сравнению с другими компонентами из-за того, что после настройки он становится гораздо более стабильным, чем два других варианта, и требует меньше "возни" в долгосрочной перспективе.