Saya bekerja melalui audit keamanan untuk sistem di tempat kerja saya dan salah satu persyaratannya adalah untuk mengenkripsi semua lalu lintas melalui jaringan publik / tidak dilindungi. Karena kita mengakses database MySQL (melalui port 3306) pada salah satu server eksternal kami dari jaringan kantor kami, koneksi ke MySQL perlu dienkripsi.
Apakah sudah dienkripsi, dan jika tidak, bagaimana saya bisa mengenkripsi itu?
Saya menggunakan alat dan skrip yang tidak dapat menggunakan SSH-port-forward atau VPN yang mewah ... apakah masih mungkin?
mysql
encryption
Stephen RC
sumber
sumber
Jawaban:
Tidak, secara default traffic mysql tidak dienkripsi. Menyiapkan MySQL untuk bekerja dengan OpenSSL pada basis per koneksi adalah pilihan terbaik Anda. Sebagian besar binari dibangun dengan dukungan SSL hari ini, tetapi cukup mudah untuk memeriksa apakah versi Anda akan mendukungnya. Dari dokumentasi:
sumber
Secara default, MySQL tidak mengenkripsi komunikasi klien / servernya:
Anda dapat mengatur MySQL untuk menerima koneksi melalui SSL dan meminta pengguna untuk menggunakan SSL. Berikut panduan untuk pengaturan SSL:
https://dev.mysql.com/doc/refman/5.5/id/encrypted-connections.html
MySQL 8
sumber