Чи поширюється порт MySQL 3306 зашифрованим, і якщо ні, то як його зашифрувати?

Я працюю через аудит безпеки для системи на своїй роботі, і одна з вимог - шифрувати весь трафік через загальнодоступні / незахищені мережі. Оскільки ми отримуємо доступ до бази даних MySQL (понад порт 3306) на одному із зовнішніх серверів з нашої офісної мережі, підключення до MySQL потрібно зашифрувати.

Це вже зашифровано, а якщо ні, то як я його зашифрувати?

Я використовую інструменти та сценарії, які не можуть використовувати фантазійні SSH-порти-вперед або VPN ... чи все-таки це можливо?

Ні, за замовчуванням mysql трафік не шифрується. Налаштування MySQL для роботи з OpenSSL на основі з'єднання - це найкраща ставка. Більшість бінарних файлів створені за допомогою підтримки SSL в наші дні, але досить просто перевірити, чи підтримує її версія. З документації:

Щоб перевірити, чи компільований бінарний сервер із підтримкою SSL, викликайте його за допомогою параметра --ssl. Помилка стане, якщо сервер не підтримує SSL:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

За замовчуванням MySQL не шифрує зв’язок клієнт / сервер:

• https://dev.mysql.com/doc/refman/5.5/uk/security-guidelines.html

Ви можете налаштувати MySQL, щоб він приймав з'єднання через SSL і вимагав від користувачів використання SSL. Ось посібник з налаштування SSL:

• https://dev.mysql.com/doc/refman/5.5/uk/encrypted-connections.html

• MySQL 8

  • https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html
  • https://dev.mysql.com/doc/refman/8.0/en/security-guidelines.html