Là cổng MySQL 3306 được mã hóa, và nếu không, làm cách nào để mã hóa nó?

Tôi đang làm việc thông qua kiểm toán bảo mật cho một hệ thống tại nơi làm việc của tôi và một trong những yêu cầu là mã hóa tất cả lưu lượng truy cập thông qua các mạng công cộng / không được bảo vệ. Vì chúng tôi đang truy cập cơ sở dữ liệu MySQL (qua cổng 3306) trên một trong các máy chủ bên ngoài từ mạng văn phòng của chúng tôi, nên kết nối với MySQL cần được mã hóa.

Nó đã được mã hóa chưa, và nếu không, làm thế nào tôi có thể mã hóa nó?

Tôi đang sử dụng các công cụ và tập lệnh không thể sử dụng SSH-port-Forward hoặc VPN ưa thích ... liệu có còn khả thi?

Không, theo mặc định lưu lượng mysql không được mã hóa. Thiết lập MySQL để hoạt động với OpenSSL trên cơ sở mỗi kết nối là cách tốt nhất của bạn. Hầu hết các nhị phân được xây dựng với hỗ trợ SSL hiện nay, nhưng đủ dễ để kiểm tra xem phiên bản của bạn có hỗ trợ hay không. Từ tài liệu:

Để kiểm tra xem nhị phân máy chủ có được biên dịch với hỗ trợ SSL hay không, hãy gọi nó bằng tùy chọn --ssl. Sẽ xảy ra lỗi nếu máy chủ không hỗ trợ SSL:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

Theo mặc định, MySQL không mã hóa giao tiếp máy khách / máy chủ của nó:

• https://dev.mysql.com/doc/refman/5.5/en/security-guferences.html

Bạn có thể thiết lập MySQL để chấp nhận kết nối qua SSL và yêu cầu người dùng sử dụng SSL. Dưới đây là hướng dẫn cho thiết lập SSL:

• https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html

• MySQL 8

  • https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html
  • https://dev.mysql.com/doc/refman/8.0/en/security-guferences.html