人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

別のサーバのデータベース(PostgreSQL)に接続する場合の
セキュリティについて教えてください。
例えばレンタルサーバによっては、WebサーバとDBサーバが
分かれていることがありますよね。そういったところで
CMSなどを使う場合、ファイルはWebサーバに入れ、CMSの設定ファイルで
ドメイン名やIPアドレスを指定しDBサーバに接続して使うと思うのですが
セキュリティ上問題はないのでしょうか?
(WebサーバとDBサーバはインターネット経由で接続するものとします)
Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を
平文で流れていたりしたら、クライアント-Webサーバ間で
SSLを使っていても意味がないのではと思うのですが。
以上よろしくお願いいたします。


●質問者: yhachisu
●カテゴリ:コンピュータ インターネット
✍キーワード:CMS dB IPアドレス postgreSQL SSL
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Iwa
●60ポイント ベストアンサー

> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは

仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。

(見られてはいけない情報のやりとりをしているかは別として)

ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)

他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。

◎質問者からの返答

なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。

ありがとうございました。


2 ● tasklight
●10ポイント

WebサーバとDBサーバにNICを2枚挿して物理的にLANを二重化(インターネット公開系とLAN系の2系統)にするか、レイヤ3スイッチを使ってWebサーバとDBサーバの間をVLAN化する方法がとられるのが普通です。

いずれの場合も、WebサーバとDBサーバの間の通信パケットはインターネット側に漏れることはないのでセキュリティ上の問題はありません。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ