-
Bonjour, dans le cadre de la mise en place d'un site avec db mysql, il m'a été demandé de séparer les données en deux dbs, hébergées sur deux serveurs distincts:
- la première contient les données "non-sensibles" du site, et est hébergée sur le même serveur (public) que le site. Le site fait ses requêtes en local sur cette db, comme d'hab.
- la deuxième contient les données "sensibles" et est hébergée par un autre serveur (privé), inaccessible à part via le serveur public.
Le schéma pour faire une requête sur la deuxième db (privée) serait donc:
connexion sur le premier serveur->le premier serveur envoie une requête sur le deuxième->le deuxième vérifie que la requête vient bien de l'ip du premier puis renvoie le résultat de la requête.
Ma question est très générale: quelle serait la solution la plus sécurisée pour mettre en place ce type de configuration? Firewall sur le deuxième serveur? Cryptage des connexions à un moment ou un autre?
L'appli qui tournera sur le premier serveur (non sécurisé) et qui enverra des requêtes à la db sur le deuxième fonctionne en php
-
Bonjour,
Dans tous les cas si quelqu'un arrive à prendre ton premier serveur, il poura faire ce qu'ilveux sur le second puisque ce dernier en aura le droit. Ce n'est donc pas une manière de voir les choses.
Si la base de donnée 2 possède des données sensibles et en plus certaines données du serveur 1. La réplication peut être une solution.
Regarde ces ressources :
FAQ concernant les connexions
La préplication avec MySQL
