Какой способ шифрования mysql подключения наболее производительный?
Из-за 50 % потери производительности при использование ssl шифрования между mysql клиентом и базой, по совету percona перешел на связку openvpn между клиентом и базой, к сожалению, это дало примерно те же результаты производительности что и использование ssl около 6500 per sec на read. Все тачки на тестах в ресурсы точно не упирались. Подскажите пожалуйста способ как лучше защитить mysql подключение без существенных потерь производительности ?
Любое шифрование будет отжирать ресурсы. Может стоит просто перейти на жесткие настройки FW и отказаться от шифрования? Или прям обязательно нужно скрыть содержимое трафика?
fatummaker, по своим делам залез глубоко в маны openssl. Там оказывается есть встроенные бенчмарки.
openssl speed
openssl s_time -connect remote.host:443
как показали тесты использование ssl между клиентом и базой или openvpn почти одинаковы по результатам, наиболее производительным (почти в 1,5 раза больше ) оказалось использование ipsec
как показали тесты использование ssl между клиентом и базой или openvpn почти одинаковы по результатам, наиболее производительным (почти в 1,5 раза больше ) оказалось использование ipsec
Наиболее проивзодительным будет тот шифр, который обычно наиболее слабый и относительно легче взламываемый.
Можно выбрать с меньшей длиной ключа, но это будет в ущерб безопасности.
Производительность вычислений также может зависеть от аапаратной поддержки некоторых инструкций процессора.
Лучше всего поэкпериментировать перед окончательным выбором:
openssl speed
Простой
