Зашифрован ли порт MySQL 3306, и если нет, то как его зашифровать?

Я работаю через аудит безопасности для системы на моей работе, и одним из требований является шифрование всего трафика через общедоступные / незащищенные сети. Поскольку мы обращаемся к базе данных MySQL (через порт 3306) на одном из наших внешних серверов из нашей офисной сети, соединение с MySQL должно быть зашифровано.

Это уже зашифровано, и если нет, как я могу зашифровать его?

Я использую инструменты и сценарии, которые не могут использовать причудливые переадресации портов SSH или VPN ... это все еще возможно?

Нет, по умолчанию трафик mysql не шифруется. Настройка MySQL для работы с OpenSSL для каждого соединения - ваш лучший выбор. Большинство бинарных файлов в настоящее время построены с поддержкой SSL, но достаточно просто проверить, будет ли ваша версия их поддерживать. Из документации:

Чтобы проверить, скомпилирован ли двоичный файл сервера с поддержкой SSL, запустите его с параметром --ssl. Произойдет ошибка, если сервер не поддерживает SSL:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

По умолчанию MySQL не шифрует соединение клиент / сервер:

• https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html

Вы можете настроить MySQL на прием соединений через SSL и требовать, чтобы пользователи использовали SSL. Вот руководство по настройке SSL:

• https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html

• MySQL 8

  • https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html
  • https://dev.mysql.com/doc/refman/8.0/en/security-guidelines.html