0

我现在花了很长时间试图弄清楚如何将几行从 SonicWall VPN 内的服务器传递到远程 VPS 云服务器。VPN 内的服务器是运行 SQL Server 2005 的 Microsoft 2003,目标服务器是带有 MySQL 的 CentOS 6。我一直无法找到让 CentOS 从 VPN 外部轻松安全地访问 MSSql 服务器的方法。总的来说,我对 SonicWall 或其他防火墙的了解极为有限,我真的不想打开安全风险之门。因此,鉴于此,我提出了以下解决方案:

1) 预定的 PHP 脚本提取行并在密码保护的 excel 文件中以 AES-256 对其进行加密

2) 脚本然后使用 FTP 将 excel 文件上传到我的远程服务器

3) 具有相同加密密钥的远程服务器解密文件并将行上传到 MySQL 数据库。

两个问题:

1) 这是将敏感数据从一台服务器移动到另一台服务器的安全方法吗?

2)有没有更简单的方法来访问我没有想到的数据?

4

1 回答 1

1

您涉及 FTP 和文件,本质上是系统到系统的传输,这可能会由于文件锁定而导致麻烦,而且看起来很丑陋。

更好的方法是让远程 CentOS 机器公开一个端口/Web 服务,该服务由 HTTPS 公开,需要客户端身份验证:

  1. 您的脚本从某个来源检索行
  2. 该脚本将行转换为服务器可以读取的形式
  3. 该脚本调用客户端公开的端口,这是一个传出连接,因此应该更容易从 VPN 外部获取(基于可以在 VPN 外部获取 FTP 连接的事实)
  4. 该脚本验证服务器端证书并提供它自己的客户端证书并通过 SSL 传输行
  5. CentOS 主机接收行并根据需要处理它们。

使用您当前的方法,您将需要以某种方式保护 FTP 连接,要安全地做到这一点,需要服务和客户端相互验证自己的身份,并且 SSL 在连接协商和协议流方面完成了这方面的大部分繁重工作.

于 2013-02-19T20:43:18.613 回答