MySQL 포트 3306은 암호화되어 있으며 그렇지 않은 경우 어떻게 암호화 할 수 있습니까?


26

직장에서 시스템에 대한 보안 감사를 진행하고 있으며 요구 사항 중 하나는 공용 / 보호되지 않은 네트워크를 통해 모든 트래픽을 암호화하는 것입니다. 사무실 네트워크에서 외부 서버 중 하나의 MySQL 데이터베이스 (포트 3306을 통해)에 액세스하므로 MySQL에 대한 연결을 암호화해야합니다.

이미 암호화되어 있으며 암호화되어 있지 않은 경우 어떻게 암호화 할 수 있습니까?

멋진 SSH 포트 포워드 또는 VPN을 사용할 수없는 도구와 스크립트를 사용하고 있습니다 ... 여전히 가능합니까?


1
이 글타래에 부딪 치는 사람들을 위해서만 닥터는 이제 또 다른 링크에서 (2018) 있습니다; dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html
CED

답변:


14

아니요, 기본적으로 mysql 트래픽은 암호화되지 않습니다. 연결별로 OpenSSL과 작동하도록 MySQL 설정하는 것이 가장 좋습니다. 요즘 대부분의 바이너리는 SSL을 지원하도록 만들어졌지만 버전이이를 지원하는지 쉽게 확인할 수 있습니다. 설명서에서 :

서버 바이너리가 SSL 지원으로 컴파일되었는지 확인하려면 --ssl 옵션을 사용하여이를 호출하십시오. 서버가 SSL을 지원하지 않으면 오류가 발생합니다.

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

하이퍼 링크가 죽었습니다.
JellicleCat

v5.6에 대한 링크 : dev.mysql.com/doc/refman/5.6/en/ssl-connections.html (또한 위에서 업데이트 됨)
smhg

6

기본적으로 MySQL은 클라이언트 / 서버 통신을 암호화하지 않습니다.

SSL을 통한 연결을 허용하고 사용자에게 SSL을 사용하도록 MySQL을 설정할 수 있습니다. SSL 설정 가이드는 다음과 같습니다.


링크가 끊어졌습니다
knocte
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.