午前2時の衝撃:外部HTTPSがただの「外壁」に過ぎなかった時
午前2時の電話のベルは、大抵の場合、惨事の合図です。セキュリティチームの同僚から、内部ネットワーク内の乗っ取りられたノードから収集した .pcap ファイルが送られてきました。Wiresharkを開くと、私は言葉を失いました。すべてのSQLクエリ、顧客情報、セッショントークンが、平文(プレーンテキスト)のままはっきりと表示されていたのです。
私の間違いは、外部のHTTPSという防壁を過信しすぎたこと、そしてREST APIセキュリティの基本を疎かにしていたことでした。NginxにCertbotを使い、ポート80から443へのリダイレクトも完璧に設定していました。しかし、Webサーバーとデータベース間のトラフィックは、ポート3306を通じて「生のまま」流れていたのです。ハッカーの目から見れば、内部ネットワークはよどんだ池のようなものです。たった一つのノードに侵入できれば、あとはあなたの貴重なデータをすべて悠々と「汲み上げる」ことができてしまいます。
伝送路におけるデータ暗号化方式の比較
この間違いを正すため、システムに最終案を採用する前に、一般的なアプローチを再検討しました。
1. SSLターミネーション(ゲートウェイのみで暗号化)
これは多くの場所で採用されているモデルです。TLSはロードバランサーまたはNginxで終了し、内部ネットワーク内を流れるデータは純粋なHTTPまたはSQLになります。
- 長所: セットアップが非常に速く、バックエンドサーバーは復号処理を行わないため負荷が軽い。
- 短所: データが完全に露出している。ハッカーが同じサブネット内のコンテナを一つでも乗っ取れば、外部でのセキュリティ対策はすべて水の泡となる。
2. SSLパススルー(終始暗号化されるが不透明)
データはクライアントで暗号化され、宛先サーバーまで直接届きます。このとき、ゲートウェイは復号プロセスに関与しません。
- 長所: ゲートウェイが内容を読み取れないため、セキュリティが高い。
- 短所: WAF(Webアプリケーションファイアウォール)やレイヤー7での負荷分散(ヘッダーやクッキーの確認など)が利用できない。
3. TLSエンドツーエンド(区間ごとの暗号化 – 最適な選択肢)
まずクライアントからNginxまでを暗号化(第1区間)し、次にアプリからデータベースまでを暗号化(第2区間)します。この方法は、mTLSを用いたセキュアな通信のように、包括的なデータ保護と、ゲートウェイでのトラフィック制御の柔軟性を両立できます。
エンドツーエンド実装におけるメリットとデメリット(トレードオフ)
完全に「無料」の解決策はありません。すべての接続にTLSを強制すると、以下のようなトレードオフが発生することを考慮する必要があります。
- 絶対的な安心感: たとえスイッチ上でトラフィックをスニッフィングされても、ハッカーには無意味な文字列の塊しか見えません。
- 監査への適合: 金融や医療プロジェクト(PCI-DSS、HIPAA)では、伝送中データの暗号化は「死活的」な条件です。
- パフォーマンスへの影響(オーバーヘッド): ハンドシェイク処理により、リクエストごとに約2〜5msのレイテンシ増加が発生します。しかし、AES-NIをサポートする現代のCPUでは非常にスムーズに処理され、ボトルネックになることは稀です。
実践:Nginx -> App -> MySQL の接続を封じ込める
あの日、私が深夜にLinuxサーバーのハードニングの一環として、脆弱性を塞ぐために行った手順を以下に示します。
ステップ1:内部CA(認証局)の構築
データベースはプライベートネットワーク内にあるため、Let’s Encryptは使用せず、step-caでプライベート認証局(CA)を構築するなどして、証明書に署名するための独自の認証局を作成します。
# 10年間有効なルートCAを作成
openssl genrsa -out ca-key.pem 4096
openssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem
# MySQLサーバー用のキー and 証明書を作成
openssl genrsa -out server-key.pem 2048
openssl req -new -key server-key.pem -out server-req.pem
openssl x509 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pemステップ2:MySQLサーバーの設定
証明書ファイルを /etc/mysql/ssl/ ディレクトリに配置し、権限を chown mysql:mysql で設定します。次に、my.cnf ファイルを更新します。
[mysqld]
ssl-ca=/etc/mysql/ssl/ca-cert.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem
# SSLを使用しないすべての接続を遮断する
require_secure_transport = ON設定後、サービスを再起動します:systemctl restart mysql。
ステップ3:アプリケーションからの接続
この時、Webアプリはデータベースの身元を確認するために ca-cert.pem ファイルを必要とします。新しいユーザーを作成する際、私は安全のために強力なパスワードの作成を意識し、パスワード生成器を使って32文字のランダムな文字列を取得しました。
PythonのSQLAlchemyを使用した設定例:
ssl_params = {
'ca': '/path/to/ca-cert.pem',
'check_hostname': True
}
engine = create_engine(
"mysql+pymysql://user:[email protected]/prod_db",
connect_args={"ssl": ssl_params}
)成果の検証
実際の設定が正しく動作しなければ意味がありません。WebサーバーからMySQLクライアントを使用して確認します。
mysql -u user -p -h 10.0.0.5 --ssl-ca=ca-cert.pem
mysql> \s
--------------
SSL: Cipher in use is TLS_AES_256_GCM_SHA384
--------------Cipher in use... という行が表示されれば、データがTLSの層で安全に保護されていることを意味します。
徹夜の後に得た教訓
内部にTLSを導入すると、tcpdump を使ったデバッグが難しくなります。しかし、その見返りは、監査やハッカーの影を恐れることなくぐっすり眠れることです。顧客データがフォーラムで売りに出されるまで待ってから、慌ててデータベースにSSLをインストールするような事態は避けましょう。
セキュリティは最終的な目的地ではありません。それは、毎日どんなに小さな隙間でも引き締めていこうとする絶え間ない努力なのです。
