Я использую удаленное подключение к mysql. И веб-сервер, и сервер с mysql на нем будут использовать внутренние IP-адреса для подключения.
1) Требуется ли шифрование?
2) Есть ли у них встроенный / простой способ сделать это?
Я использую ubuntu 10.04, php-fpm, nginx, mysql
Чтобы сначала ответить на ваш второй вопрос - да. MySQL поддерживает SSL для шифрования соединений. Видеть http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html
Ответ на ваш первый вопрос немного сложнее. Существует множество деталей, специфичных для вашей конфигурации, которые могут так или иначе изменить ответ, поэтому нет возможности дать точный ответ без дополнительной информации. При этом я могу высказать свое общее мнение.
В принципе, если есть какие-либо ненадежные хосты в том же сегменте сети, что и сервер, или где-то между ними, я бы шифровал. Например, если какой-либо сервер находится в общей / размещенной среде, я бы зашифровал. Если оба сервера находятся в вашей домашней сети, я бы, наверное, не беспокоился об этом.
Если вы все еще не определились, вы можете подумать, что, вероятно, лучше иметь шифрование и не нуждаться в нем, чем нуждаться в нем и не иметь его. Если это становится проблемой с производительностью, у вас, по крайней мере, есть возможность отключить ее или обновить оборудование.
И в качестве примечания - частные IP-адреса могут помочь, а могут и не иметь никакого значения. Это действительно зависит от того, как все настроено.
см. следующее, если вы хотите настроить ssl-канал для mysql
http://blog.aisleten.com/2008/05/25/connecting-to-mysql-using-ssl-encryption-in-ruby-on-rails/