WCF netTCPBinding - 전송 암호화가 충분합니까?

Question

일부 민감한 데이터를 처리하는 WCF 서비스가 있습니다.해당 데이터가 노출되지 않도록 하고 싶어서 netTCPBinding을 살펴보고 있습니다.주로 내가 실행하는 네트워크를 제어할 수 있고 성능이 최우선이기 때문입니다.

암호화할 수 있는 영역은 두 가지가 있음을 알고 있습니다.전송 수준과 메시지 수준.저는 인증서를 사용하여 전송 수준에서 암호화하려고 합니다. 이는 TCP를 통한 TLS를 사용하는 것으로 알고 있습니다.

호출 클라이언트도 내 것이므로 전송 수준을 제어합니다.전송 계층에는 아무런 변화가 없을 것으로 예상하므로 메시지 수준 암호화에 신경을 써야 합니까?운송 변경의 유연성을 원하지 않는 한 불필요한 것 같습니다.

Answer 1

중개자를 제어하지 않는 경우 메시지 수준 암호화가 필요합니다.중개 서비스는 SOAP 헤더를 수정할 수 있어야 하며 악의적인 목적으로 민감한 데이터를 엿볼 수 있어야 합니다.그러나 초기 발신자부터 최종 수신자까지 모든 것을 제어한다면 해당 수준에서는 암호화가 필요하지 않습니다.

내부 서비스에 netTCP를 사용하는 프로젝트를 진행하고 있는데 잘 작동하는지 확인할 수 있습니다.

Answer 2

일반적으로 지점 간 연결을 처리하고 인증서가 양쪽에서 유효성을 검사하는 한(특히 상호 인증을 사용하는 경우) 전송 수준 보안이면 충분할 수 있습니다.인증서를 확인하는 것은 누군가가 서버를 대신하지 않는지(또는 중간자 개입이 없는지) 확인하는 데 유용합니다.

메시지 수준 보안은 콘텐츠 서명을 수행해야 하거나 부인 방지가 필요할 때, 특히 클라이언트와 서버 사이에 중개자(라우터)가 있고 실제로 콘텐츠를 보지 않고도 메시지를 라우팅할 수 있는지 확인하려는 경우에 더욱 유용합니다. .

Answer 3

제 생각엔 당신이 정확한 것 같아요.이것을 다른 전송 메커니즘으로 이동할 계획이 없다면 메시지 암호화와 전송 암호화가 모두 필요한 이유를 알 수 없습니다.성능이 핵심 요소인 경우 메시지 암호화를 건너뛰면 각 메시지 전송/수신에 대한 보호를 추가할 필요가 없으므로 일부 성능이 절약됩니다.