DBってパスワード認証だけでいいの？

聞きたいこと

SSHは公開鍵認証だったりするけど、
DBってパスワード認証だけでセキュアなんでしょうか？
SSHによる踏み台サーバが必須？)

背景

MySQL 5.7を利用したWebアプリ開発をしてます。
各種サーバはAWS上にあって、AP用のアカウントはAPサーバのIPからのみアクセス可能になっています。

問題

Re:DashやGASなどの外部ツールからのDBへアクセスして統計や分析に利用したいです。

外部ツールのIPからのアクセスをDBに許可すれば、外部ツールからのみアクセスを許可できますが、
外部ツールを利用してる他のユーザーがDBにアクセスした場合も、外部ツールのIPでアクセスすることになり、
パスワードによる認証だけになってしまいます。

パスワード認証だけの防御で大丈夫でしょうか？
また、なんで大丈夫なんでしたっけ？

よろしくお願いします

行動規範の内容に同意します

回答1件

外部からDBサーバーに取りに行くんじゃなくてDBサーバーもしくはAPサーバーから外部にデータを置きに行く方法を模索した方が安全ですが、どうしても外部からのパスワード認証以外に方法が無いとのならせめてSSL接続に限定する必要はあるでしょう
URLはVer5.6のものです
https://dev.mysql.com/doc/refman/5.6/ja/using-ssl-connections.html

投稿2020/06/02 08:31