@Lukentui
Vue.JS | Express.JS | Laravel | Python

Безопасно ли это?

Здравствуйте. Занимаюсь разработкой игрового хостинга.
Сложилась такая ситуация: есть 1 сервер(планируется вплоть до нескольких десятков), на нем стоит mysql, nginx, на него установлена сама панель, она отправляет(по кнопочке) http запрос к flask(на другом сервере) который создает юзера, распаковывает файлы игрового сервера, настраивает его и т.д.
Чтобы повышать функционал и не слать кучу запрос к основному серверу(у которого есть доступ к mysql) хотелось-бы подключить все остальные сервера к mysql(т.е на них будут храниться log:pass от базы), но будет ли это безопасно?

P.S кратко: есть 1 сервер у которого есть доступ к бд, есть еще, образно, 5 серверов, можно ли на них на всех оставлять данные от БД, ведь тогда опасность слить доступ к БД возрастает в 5 раз?
  • Вопрос задан
  • 306 просмотров
Решения вопроса 2
@Lukentui Автор вопроса
Vue.JS | Express.JS | Laravel | Python
Решение от Ltonid, за что ему большое спасибо:
Ситуация типичная. Решение из опыта. Все критичные данные должны быть доступны только одному серверу, всем остальным только неважные или не дающие никоим образом добраться до критичных. Например авторизация юзера только напрямую к защищенному серверу, а вот данные данные персонажей можно отдавать и с вторичных. Собственного для этого и придумали разграничение прав на таблицы.
Авторизуется юзер 1 раз, а данные персонажа запрашиваются тысячи раз.
Ответ написан
@metajiji
Ssl к mysql и погнали, в фаерволле по ИП пробрасываем портики, дальше для пущей безопасности накручиваем репликацию, перегона галера все дела. Кроме безопасного соединения имеем ещё и "бекапы" данных по разным серверам. Ясен пень это не бекапы, но чем больше данных в разных местах тем лучше. Но смотрите сами справитесь ли с репликацией:)
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@MaintstDev
Python | Vue
Делайте 1 backend и там производите все операции, в чём проблема?
Ответ написан
habcerga1
@habcerga1
Можно сделать кластер серверов и mysql nginx развернуть в докере а пароли хранить хешами или использовать «соль».
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы