セキュリティについて教えてください。
例えばレンタルサーバによっては、WebサーバとDBサーバが
分かれていることがありますよね。そういったところで
CMSなどを使う場合、ファイルはWebサーバに入れ、CMSの設定ファイルで
ドメイン名やIPアドレスを指定しDBサーバに接続して使うと思うのですが
セキュリティ上問題はないのでしょうか?
(WebサーバとDBサーバはインターネット経由で接続するものとします)
Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を
平文で流れていたりしたら、クライアント-Webサーバ間で
SSLを使っていても意味がないのではと思うのですが。
以上よろしくお願いいたします。
> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは
仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。
(見られてはいけない情報のやりとりをしているかは別として)
ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)
他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。
> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは
仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。
(見られてはいけない情報のやりとりをしているかは別として)
ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)
他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。
なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。
ありがとうございました。
WebサーバとDBサーバにNICを2枚挿して物理的にLANを二重化(インターネット公開系とLAN系の2系統)にするか、レイヤ3スイッチを使ってWebサーバとDBサーバの間をVLAN化する方法がとられるのが普通です。
いずれの場合も、WebサーバとDBサーバの間の通信パケットはインターネット側に漏れることはないのでセキュリティ上の問題はありません。
なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。
ありがとうございました。