生産中のMySQL/PHPアプリケーションのバックアップとセキュリティに関する考慮
1)最も重大なセキュリティ上の考慮事項は何ですか?私は、暗号化/ https、アクセスする必要のない機密データを暗号化してデータを安全に保管したり、phpmyadminにアクセスするためのファイアウォールを設定したり、ルートパスワードを変更したりなど、私は「すべての箱をチェックした」ということを確信していません。 mysql/phpアプリケーションをどこかに確保するための堅牢なガイドがありますか?おそらくペンテストはある程度の自信を得るための唯一の方法でしょうか?
2)バックアップの考慮事項を教えてください。 2つの異なるデータセンターにあるmysqlデータベースと、本番サーバー自体の毎週のバックアップに、マスター/スレーブの関係が設定されています。コードはすべてソース管理されていますが、バックアップ後に6日目にすべてがクラッシュした場合に失うと思われるアップロード済みのドキュメントがいくつかあります。そのアイデアは何ですか?ドキュメントストレージを別のサーバーに移動して夜間にバックアップすること、または最初のアップロード時にドキュメントを2つの別々のサーバーに非同期で保存することを検討してください。彼らは大きなドキュメントではなく、ボリュームはまだ高くはありませんが、それはスケーラブルですか?