安全なサイトと安全でないサイトとの間の部分的なデータベースの同期

Question

私はいくつかのコンタクト管理ソリューションを使用していましたが、私のセキュリティパラノイアは、私がクラウド内に機密データを置くことを妨げています。私は詳細なセキュリティ要件を持つクレジット取引のようなものは取り扱っていませんが、私は、権限のない個人がアクセスする権限を持たないようにすることを検討しています。

2つのシステムがあるモデルを検討しています.1つはファイアウォールLANにあり、機密データが格納されていて、LAN上のもののみがアクセスできます。第2のシステムは、安全なシステムの非機密（電話帳）情報サブセットを含む。ファイアウォールを侵害しないように、安全でないシステムによって開始された接続によって非機密データへの変更を同期させたいと思います。

マスタスレーブレプリケーションは、セキュアシステムからパブリックシステムへの同期を提供する可能性があると理解していますが、パブリックデータベースに対する変更を上書きするように見えます。

私の質問に今すぐに：

1）このセキュリティモデルは意味がありますか？私が見落としているかもしれない、このアプローチには欠点や固有の問題がありますか？

2）このタイプのシステムを実装する方法の既製品または一部の例はありますか？

3）そうでない場合は、これを実装するにはどうしたらいいですか？

パブリックシステム上の永続プロセスが許可されていないLAMPP構成（Apache &を除く）を想定しています。

Answer 1

1）これは、多くの苦痛に終わるように思われる。パブリックシステムがプライベートシステムに変更をプッシュできるようにしてもよろしいですか？

2）マスターとして公開システムを使用したMySQLの複製は、このトリックを行う必要があります。スレーブが実行するステートメントを制限するには、--replicate-do- *オプションを使用します。レプリケーションの破損を避けるためには、関係するSQLの影響を受けるテーブルが、スレーブが知らないテーブルを参照しないようにする必要があります。