WCF NetTcpBinding - Ist Transportverschlüsselung genug?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe einen WCF-Dienst bekommt die einige sensible Daten verarbeitet. Ich möchte, dass ich machen Sie daran, dass von Daten ausgesetzt sind und so bei NetTcpBinding Ich suche ... in erster Linie, weil ich das Netzwerk steuern kann es läuft über und die Leistung ist eine hohe Priorität.
ich erkennen, dass es zwei Bereiche, die verschlüsselt werden können: Transportebene und Nachrichtenebene. Ich beabsichtige, Zertifikate verwenden auf der Transportebene zu verschlüsseln, die ich verwendet TLS über TCP verstehen.
Die aufrufenden Clients auch meine und so steuere ich die Transportebene. Da ich keine Veränderung in der Transportschicht antizipieren, muss ich mit Nachrichtenebene Verschlüsselung stören? Es scheint nicht notwendig, es sei denn ich die Flexibilität der Änderung des Transport wollen.
Lösung
Die Nachricht-Level-Verschlüsselung erforderlich, wenn Sie nicht über einen Vermittler steuern. Intermediär Dienstleistungen müssen in der Lage die SOAP-Header zu ändern und auf Ihre sensiblen Daten für böswillige Zwecke spähen konnte. Aber wenn man alles von der ersten Sender zum endgültigen Empfänger zu steuern, dann brauchen Sie keine Verschlüsselung auf dieser Ebene.
ich an einem Projekt arbeiten, das NetTcp für interne Dienste verwendet, und ich kann bestätigen, es funktioniert gut.
Andere Tipps
Generell, so lange wie Sie mit Punkt zu tun hat zu Punkt Verbindungen und Zertifikate auf beiden Seiten validiert werden (insbesondere, wenn Sie die gegenseitige Authentifizierung verwenden), dann ja, Transportebene Sicherheit könnte genug sein. die Zertifikate prüfen nützlich ist, um sicherzustellen, dass jemand (oder keine Man-in-the-Middle in die Quere kommt).
den Server nicht ersetzenSicherheit auf Nachrichtenebene wird nützlicher, wenn Sie Inhalte Unterzeichnung tun müssen, oder Sie brauchen Nichtabstreitbarkeit und vor allem, wenn Sie Vermittler (Router) haben zwischen dem Client und Server und wollen sicherstellen, können sie Route die Nachricht, ohne tatsächlich auf der Suche auf dessen Inhalt.
Ich glaube, du bist Fleck auf. Wenn Sie nicht vorhaben, sehen Ich kann nicht auf einen anderen dieser Transportmechanismus beim Bewegen, warum Sie beide Nachrichten- und Transportverschlüsselung benötigen würde. Wenn die Leistung ein Schlüsselfaktor für das Überspringen Nachrichtenverschlüsselung ist, werden Sie einige Performance sparen, da Sie auf Senden / Empfangen von Nachrichten jeweils keinen Schutz hinzufügen.
