我正在尝试保护应用程序服务器和数据库之间的联机事务。单向是SSL,但有没有其他方法可以保护它们之间的事务。我试图减少保护线路的开销。是否有任何工具或API可以与应用程序服务器集成或部署在其上。
/ SR
答案 0 :(得分:1)
当然,但需要对您的架构进行深思熟虑的审核。如果应用程序和数据库之间有专用线,则可以在网络层加密连接。
我对您的应用程序服务器和数据库不在同一信任边界内感到有些惊讶。这是云中的应用程序吗?
答案 1 :(得分:0)
SSL是迄今为止最好的方式,它非常安全且绝对免费。如果您的数据库或其他应用程序不支持SSL,那么您可以使用免费的SSL VPN,例如OpenVPN。这将在2台机器之间创建安全的传输层连接。
如果要连接到本地计算机上的数据库,则安全传输层连接中没有任何意义。但是你应该防火墙关闭数据库端口,例如MySQL使用tcp 3306.