nicht angemeldet
Moin!
Einfach mal Pingzeiten vergleichen.
wenn das die einzige Relevanz ist, prüfe ich das nachher mal.
Natürlich nicht. Wenn du drei verteilte Webserver mit lokalen Datenbanken hättest, die jeweils 50% ausgelastet sind, wäre es ziemlich blödsinnig, die drei Datenbanken auf einem einzelnen DB-Server zusammenzufassen, der dann 150% ausgelastet wird.
Zumal so eine Zusammenfassung eigentlich keinerlei Vorteil bringt, da die einzelnen Datenbanken offenbar nichts miteinander zu tun haben, sonst könnten sie nicht separat geblieben sein.
Die Connection zum DB-Server kann SSL nutzen.
Ja und dann? Dort wo die Mysql liegt kann der Anbieter dann doch trotzdem alle Datenbankinhalte auslesen, oder nicht?
Das ist immer so, wenn man den Server woanders als im eigenen Safe-Rechenzentrum aufstellen läßt.
Genau und daher ja auch meine Frage. Ich versuche das mal darzustellen mit einer Textdatei als Datenbank. Die kann irgendwo liegen in verschlüsselter Form und der Hoster könnte nichts damit anfangen. Wenn ich aber nun diese Datei von woanders anfordere, entschlüssele und dann nutze habe ich den Effekt, den ich wollte. Bei einer grossen Mysql-DB geht das natürlich nicht, daher dachte ich es gibt vielleicht Alternativmöglichkeiten analog zum TextDB Beispiel.
Du darfst davon ausgehen, dass alle Hardware, die sich nicht in deinem physikalischen Besitz befindet, abhörbar und ausspionierbar ist. Alles nur eine Frage des Aufwandes.
Selbst wenn man mal postuliert, dass du die Festplatten kryptologisch sicher verschlüsselst, so muß der Schlüssel sich ja während des Serverbetriebs im RAM befinden - und auch RAM-Speicher läßt sich, wenn man es will, ohne Löschung des Inhalts analysieren, indem man es tiefgefriert, ausbaut und im Analyserechner dann nach dem Schlüssel sucht. Der Schlüssel für den Festplattenzugriff ist also als kompromittierfähig anzusehen.
Dasselbe gilt natürlich auch für alle andere Verschlüsselung, die sich innerhalb des DB-Servers abspielt.
Sicher wäre es im Hinblick auf solche Angriffsszenarien nur, wenn die Datenbank schon direkt verschlüsselte Informationen bekäme. Das allerdings ist reichlich unpraktisch bei den Dingen, die eine Datenbank üblicherweise so macht: Sortieren und suchen.
Abgesehen davon hast du dir mit einer zentralen Datenbank natürlich auch einen zentralen Ausfallpunkt geschaffen: Wenn nur irgendein Unglück die Erreichbarkeit des DB-Servers beeinträchtigt, steht nicht nur ein Webserver still, sondern gleich alle, die an die DB angebunden sind.
- Sven Rautenberg
"Love your nation - respect the others."