我有一个生产MySQL数据库,我们希望远程访问,但没有找到一种安全的方法。
Docker Swarm不支持主机绑定端口,例如127.0.0.1:3303:3303,但普通模式不支持。在所有群集节点中公开端口也是公开的。
使用防火墙并不是一种选择,因为我们必须在群中的每个节点上配置这些。
我们在桌上只有两个选项
打开端口并仅允许通过TLS连接并强制执行REQUIRE选项Issuer和Subject,仅限一个用户,可能只读read_only。由于拥有开放端口,似乎仍然非常不安全。 创建一个临时的dockerized sshd服务并使其在与MySQL服务相同的网络中可用,管理这些ssh容器更加狡猾。更安全,因为它将在需要时打开/关闭 问题:还有其他/更好的选择吗?开放端口+ tls连接有多严重不安全?
如果你有一个很好的论据反对远程访问MySQL我会很感激