어떻게 보호해야 하는 SOA inter-서비스 통신 사이에 데이터 센터가?

Question

내 애완 동물을위한 프로젝트에 나가기로 결정에 따라 서비스 아키텍처(그래 용어 SOA)내가 할 수 있기 때문에 스케일을 각 서비스의 독립적이,다른 사람에게 배포하는 지리적으로 그들이 어디에 사용되는 것보다 더 많은 기타 서비스 등을 이용하실 수 있습니다.

트릭은 일부 서비스에 필요한 개인적인 대화를 할 수 있는 서로 다른(및 공개적으로 최종 사용자에게).이러한 서비스에 위치한 고유한 데이터 센터의없이 기본 제공되는 개인 사이의 파이프들(나는 생각한 SoftLayer 등).

내가 조금 걱정하는 경우 커뮤니케이션이 조금 느리게 암호화로 인해.나는 주로 케어에 대해 결코 더 쉬웠 공격과 도청입니다.즉,내가 원하는 서비스를 확신 할 수 그들은 친구와 이야기는 서비스와 몇 가지 사기꾼.

이 옵션을 위한 이러한 서비스 간에 통신으로 나는 그들을 볼 수 있다:

• HTTP TLS
• TCP/IP(일부 사용자 정의 프로토콜)TLS
• 확산 Toolkit(지에 대한 암호화는 여기)
• HTTP 또는 사용자 정의 TCP/IP 통해 터널 SSH
• 을 만들 사이에 VPN 데이터 센터
• 인증서를 클라이언트?상호 확인 증명서를 찾고 계신가요?

명확하게 나이 많은 점보다.도움말!

당신은 무엇을 생각하십니까?당신이 이전에?여러분은 어떤 경험을 하셨나요??무슨"잘"?

선택하는 경우 VPN,어떤 VPN 시스템을 권장합니까?OpenVPN?는 방법은 일시적인 네트워크 파티션으로 처리한 VPN 시스템의 차이점은 무엇입니까?그들은 자동 치료/재 연결?

나는 가정 VPN 솔루션은 모든 연결을 암호화하지만 나는 그냥 몇 가지 연결이 암호화되어 있습니다.아마도 SSH 터널이기 위해서는 다음입니다.

귀하의 조언을 주셔서 감사합니다.

Answer 1

지 않는 한 당신은 더 많은 트래픽을 사이에가는 데이터 센터는 다른 것보다 당신의 서비스는 서로 이야기-기타 다음이 정말로 필요 없을 설정하고 유지하는 안전한 교통 인프라 다음과 같 Vpn 또는 SSH 터널 수 있는 비용을 더 실제적으로 더 많은 두통이다.

내가 사용하는 것이 좋습니다 것 SSL sockets 그래서 당신 걱정할 필요가 없에 대한 낮은 층을 안전하는 터널 활성화되는 경우,당신은 당신과 당신의 기타 데이터 센터를 통해 귀하의 서비스,그것은 것을 통해 안전한 연결입니다.그것은 가치가 있을 수 있습니다-하는 동안 또한 추가 VPN 사이에 데이터 센터 같은 것을 사용하 IPsec 터널드 사이의 인터넷 게이트웨이(라)각 데이터 센터에 추가 추가 보안뿐만 아니라 보다 효과적으로 관리하기 트래픽을 해결.