WCF netTCPBinding - هو النقل التشفير بما فيه الكفاية ؟
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي خدمة WCF الذي يعالج بعض البيانات الحساسة.أود أن أتأكد الحفاظ على البيانات من التعرض لذلك أنا أبحث في netTCPBinding...في المقام الأول لأنه لا يمكن التحكم في الشبكة تشغيله عبر والأداء هو أولوية عالية.
إنني أدرك أن هناك اثنين من المجالات التي يمكن أن تكون مشفرة:النقل المستوى و مستوى الرسالة.لا تنوي استخدام شهادات تشفير على مستوى النقل ، التي أفهم يستخدم TLS عبر TCP.
استدعاء العملاء هي أيضا لي وأنا السيطرة على مستوى النقل.منذ أن نتوقع أي تغيير في طبقة النقل, لا تحتاج إلى عناء مع مستوى الرسالة التشفير ؟ يبدو غير ضروري إلا إذا أريد المرونة في تغيير النقل.
المحلول
الرسالة التشفير على مستوى يلزم عند عدم التحكم وسيط.خدمات الوساطة تحتاج إلى أن تكون قادرا على تعديل الصابون رؤوس يمكن أن خاطفة على البيانات الحساسة الخاصة بك لأغراض خبيثة.ولكن إذا كان يمكنك السيطرة على كل شيء بدءا من المرسل إلى المتلقي في نهاية المطاف, ثم لا تحتاج تشفير على هذا المستوى.
أنا أعمل على مشروع يستخدم netTCP الداخلية وخدمات أستطيع أن أؤكد أنه يعمل بشكل جيد.
نصائح أخرى
بصفة عامة ، طالما أنك تتعامل مع نقطة إلى نقطة وصلات, و شهادات يجري التحقق منها على كلا الجانبين (لا سيما إذا كنت تستخدم المصادقة المتبادلة), ثم نعم, النقل على مستوى الأمن قد يكون كافيا.التحقق من شهادات مفيدة للتأكد من أن أحدا لا محل الخادم (أو أي رجل-في-الوسط يحصل في الطريق).
رسالة الأمن على مستوى تصبح أكثر فائدة عندما كنت في حاجة للقيام محتوى التوقيع أو كنت بحاجة إلى عدم الرفض خاصة عندما يكون الوسطاء (الموجهات) بين العميل و الخادم و أريد أن تأكد من أنها يمكن توجيه الرسالة في الواقع دون النظر في محتوياته.
أعتقد أنك على الفور.إذا كنت لا تخطط على نقل هذا إلى آخر آلية النقل أنا لا أرى لماذا كنت في حاجة إلى رسالة والنقل التشفير.إذا كان الأداء هو عامل رئيسي تخطي تشفير الرسائل سيوفر لك بعض الأداء منذ لم يكن لديك لإضافة الحماية على إرسال/استقبال كل الرسائل.
