remote connection to MySQL

Zašto je dopuštanje uspostavljanja veze na daljinu s MySQL-om vrlo loša ideja?

Povezivanje s udaljenom MySQL bazom podataka

Daljinska veza s MySQL bazom podataka koju koristi funkcija “MySQL remote baza podataka” dostupna u cPanel-u po defaultu je nešifrirana. To je zbog činjenice da MySQL u defaultnoj konfiguraciji uvijek na relaciji klijent-poslužitelj prenosi podatke i zaporke bez šifriranja (https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html).

Dijeljenje veze s MySQL-om bez šifriranja je loša ideja.

Zašto?

Uz nešifriranu vezu, prijava i zaporka za bazu podataka šalju se putem otvorenog teksta preko Interneta. Ako koristite otvorenu Wi-Fi mrežu, na primjer u kafiću, razmislite o tome koliko ljudi oko vas može upoznati Vaše podatke za prijavu: kako u vezi s vezom s bazom podataka, tako i za prijavu i zaporku za poslanu aplikaciju.

Online trgovine, podaci o kupcima i GDPR.

Ako pokrenete online trgovinu, pohranjujete sve korisničke podatke u bazu podataka.

Slanje tih podataka u nekodiranom obliku, čak i korištenjem kućnog ili poslovnog Interneta, rizično je. Vaš davatelj internetskih usluga ne bi trebao imati pristup podacima Vaših klijenata. Takav tretman osobnih podataka nije u skladu s GDPR smjernicama. Nitko ne želi biti optužen da ne pruža adekvatnu sigurnost, i još više ne želi dobiti kaznu u svezi s, primjerice, „curenjem“ osobnih podataka.

Trenutno globalni trendovi nastoje šifrirati sav internetski promet. Primjerice, preglednik Chrome tretira sve web stranice bez SSL certifikata te stoga nešifrirane kao nesigurne. Sve se više pozornosti posvećuje ne samo sigurnosti, nego i privatnosti.

Šifrirana veza s MySQL bazom podataka.

Mnogi davatelji usluga hostinga ne obraćaju dovoljno pozornosti ovom problemu bez pružanja udaljenog pristupa bazi podataka putem sigurne veze ili bez davanja informacija o tome kako to učiniti.

Na našem hostingu, svi hosting nalozi imaju mogućnost uključivanja SSH pristupa i korišćenja istog za stvaranje šifriranog tunela kroz koji možete sigurno povezati daljinski sa MySQL bazom podataka.

Zahvaljujući našem vodiču, daljinska veza s MySQL-om preko SSH tunela iz Vašeg računala bit će jednostavna!

Zapamtite – čak i ako vaš hosting dopušta udaljene veze s MySQL-om – nemojte se spajati na MySQL bazu podataka s udaljenih lokacija – Vaši podaci su nešifrirani! Međutim, dobra praksa je onemogućiti takvu mogućnost na strani domaćina.

Odgovori