[pgcluster: 708] Re: 暗号化について質問です。

[mitani]

三谷＠広島です．

> レプリケーションをあまり知らないので申し訳ないですが、
> Internet等の経由にて、レプリケーションする際に、盗聴
> とかのセキュリティ対策などは、どうなりますか？
まず，DBサーバをインターネットから直接アクセスできる場所に放置されるとい
うことは無いだろうと考えています．
少なくともファイアウォールの内側で，DMZ内かトラスト側に設置されていると
思います．
PGClusterは同期レプリケーションシステムですので，クラスタDB　<->　レプリ
ケーションサーバ間は基本的に（LANのような）高速なネットワーク接続されて
いる必要があります．ですので，通常は（外部からアクセスされない）閉じた
LANで接続されていると思います．

最近はインターネットでもファイバー網を使った高速回線があり，VPNを使って
遠距離のDBサーバを繋いだ運用例もあるようです．

スペインで，PPPで繋いで遠距離のDBサーバを接続しようとしている例がありま
すが，これは利用のほとんどが参照用ということで，特殊な例だと思います．

=============================
STATUS:Windows対応調査中...
三谷　篤<mitani ＠ sraw.co.jp>
=============================