、私はここに私の質問をすると、誰もが何か提案/勧告を持っているかどうかを確認しますので、このテーマに何か良いリソースを見つけることができませんでした。アクティブレコード(Railsの)MySQLのセキュア接続今
すぐにRuby on Railsアプリケーション(アクティブレコードORM)を配備し、データベース(MySQLまたはPostgreSQL)は外部の場所(127.0.0.1の範囲外)に配置されます。
外部のMySQLデータベースに接続するには、/etc/mysql/my.conf
のアドレスをバインド解除し、外部の場所から接続するユーザーを追加するだけです。しかし、データはアプリケーションサーバーからMySQLサーバーに転送されているので、これはどのように安全ですか?
何らかの暗号化を行う必要がありますか? Active Recordは、転送中にデータがハイジャックされるのを防ぐために何かをバックグラウンドで実行しますか?または、外部の場所でデータベースを操作する場合、MySQLおよび/またはPostgreSQLでデフォルトで十分な安全性が確保されていますか?
私は、MySQLまたはPostgreSQLデータベースがローカルホストの範囲ではなく、外部の場所にある場合、何かがありますか(余分に)ですか?はでしょうか?
任意の提案、ポインタ、お薦めやリソースがはるかに高く評価されるだろう!
ありがとうございます!
この質問によく答えるには、展開先のホスティングベンダーの名前/タイプを教えてください。 – Brian
どちらもAmazon EC2上で、異なるインスタンスのみ。 –