WCF netTCPBinding — достаточно ли транспортного шифрования?
https://stackoverflow.com/questions/99001
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть служба WCF, которая обрабатывает некоторые конфиденциальные данные.Я хотел бы быть уверенным, что эти данные не будут раскрыты, поэтому я смотрю на netTCPBinding...прежде всего потому, что я могу контролировать сеть, через которую он работает, а производительность имеет высокий приоритет.
Я понимаю, что есть две области, которые можно зашифровать:Транспортный уровень и уровень сообщений.Я собираюсь использовать сертификаты для шифрования на транспортном уровне, который, как я понимаю, использует TLS через TCP.
Вызывающие клиенты тоже мои и поэтому я контролирую уровень транспорта.Поскольку я не ожидаю никаких изменений на транспортном уровне, нужно ли мне беспокоиться о шифровании на уровне сообщений?Это кажется ненужным, если только мне не нужна гибкость в смене транспорта.
Решение
Шифрование на уровне сообщения необходимо, когда вы не контролируете посредника.Посреднические службы должны иметь возможность изменять заголовки мыла и могут просматривать ваши конфиденциальные данные в злонамеренных целях.Но если вы контролируете все, от первоначального отправителя до конечного получателя, то шифрование на этом уровне вам не нужно.
Я работаю над проектом, который использует netTCP для внутренних служб, и могу подтвердить, что он работает хорошо.
Другие советы
В общих чертах, если вы имеете дело с соединениями «точка-точка» и сертификаты проверяются с обеих сторон (особенно если вы используете взаимную аутентификацию), тогда да, безопасности на транспортном уровне может быть достаточно.Проверка сертификатов полезна, чтобы гарантировать, что кто-то не подменит сервер (или что на пути не встанет посредник).
Безопасность на уровне сообщения становится более полезной, когда вам нужно выполнить подписание контента или вам нужна неотказуемость, и особенно, когда у вас есть посредники (маршрутизаторы) между клиентом и сервером и вы хотите быть уверены, что они могут маршрутизировать сообщение, фактически не просматривая его содержимое. .
Я думаю, ты в точку.Если вы не планируете переносить это на другой транспортный механизм, я не понимаю, зачем вам нужно шифрование сообщений и транспорта.Если производительность является ключевым фактором, пропуск шифрования сообщений сэкономит вам некоторую производительность, поскольку вам не нужно добавлять защиту при отправке/получении каждого сообщения.
