我有可能使用由可靠的意大利云提供商 (Aruba) 提供的共享 mysql 服务器。该服务满足了我的性能需求,并显着简化了我的基础架构。
我担心的是,这个共享 mysql 服务 (DBaaS) 仅提供公开在 Internet 上的公共 IP 地址、使用用户 ID 和密码进行身份验证以及 SSL 连接。
我将移动到此服务器的数据是预订和一定数量的酒店。这绝对是关键和机密数据,数据泄露绝对是一场灾难。
到目前为止,我的基础架构基于只暴露 Web 服务器的防火墙,而数据库服务器是通过虚拟交换机连接的自定义 VM,在 Internet 上不可见。
与我在内部 IP 地址上运行 mysql 的私有 VM 的实际设置相比,这种基础设施(具有公共 IP 地址的 DBaaS)的危险有多大?
优点:安全、更新和防火墙将由云提供商以更一致和持久的方式管理
缺点:在互联网上曝光