Шифровать трафик данных между C # и MySQL

Question

У меня есть приложение для Windows на C # .Net, которое использует базу данных MySQL для хранения данных.Mysql DB и Windows-приложение находятся на одной машине.Я работаю через аудит безопасности для системы на моей работе, и одним из требований является шифрование всего трафика между C # и Mysql.Я уже реализовал openssl, и теперь соединение зашифровано, но мне также нужно зашифровать трафик данных между c # и mysql.Например, когда запрос вставки выполняется из c #, пакетное программное обеспечение (echo mirage) показывает открытый текст (весь запрос вставки с данными) может быть причиной того, что мое приложение c # использует запросы с жестким кодом вместо хранимых процедур.Как я могу зашифровать трафик?Пожалуйста, помогите

Answer 1

Если одним из ваших требований является «зашифровать весь трафик между C # и Mysql», то я бы порекомендовал установить системную переменную require_secure_transport (на вашем MySQL сервере) в 1. Это предотвратит любые небезопасные соединения вообще не создаются.

Вам также потребуется настроить MySQL Server для использования SSL согласно этого руководства (на которое вы ссылались в комментариях).

В вашей программе на C # убедитесь, что в строке подключения указано SslMode=Required. Это обеспечит шифрование всего трафика между C # и MySQL, включая запросы и ответы (за исключением короткого рукопожатия в самом начале соединения).

Как только это будет сделано, Echo Mirage (или любой другой инструмент захвата сетевых пакетов) не сможет читать обычный текст запросов по проводам.