Security 何时对数据库使用TLS
对于我关于StackOverflow的问题,我已经找到了其他答案,但这些答案都是旧的,当涉及到安全性时,情况已经发生了很大的变化 我想在2017年重新评估这个问题的答案: 在我的公司内部,我的数据库是否需要来自内部客户端应用程序的TLS连接?我的数据库中有客户数据,如果泄露,将构成雅虎规模的公关灾难。但我的客户端应用程序被防火墙屏蔽,远离任何公共互联网访问 TLS用于防止有人嗅探流量。但根据我的理解(如果我错了,请纠正我),嗅探流量的唯一方法是成为源服务器或目标服务器上的根用户。(假设我们没有共享以太网集线器等) 如果有人可以直接物理访问我们数据中心的网络交换机,这可能是另一种嗅探流量的方法 但在我看来,试图保护自己不受root用户和数据中心员工的伤害似乎有些过分,特别是考虑到TLS在性能、复杂性和可维护性方面确实付出了相当大的代价 或者这只是其中一种情况,我们需要在安全选择上绝对化,而不是试图对成本效益进行推理,因为在涉及安全漏洞时,成本效益是不可能准确计算的Security 何时对数据库使用TLS,security,ssl,Security,Ssl,对于我关于StackOverflow的问题,我已经找到了其他答案,但这些答案都是旧的,当涉及到安全性时,情况已经发生了很大的变化 我想在2017年重新评估这个问题的答案: 在我的公司内部,我的数据库是否需要来自内部客户端应用程序的TLS连接?我的数据库中有客户数据,如果泄露,将构成雅虎规模的公关灾难。但我的客户端应用程序被防火墙屏蔽,远离任何公共互联网访问 TLS用于防止有人嗅探流量。但根据我的理解(如果我错了,请纠正我),嗅探流量的唯一方法是成为源服务器或目标服务器上的根用户。(假设我们没有共
谢谢!:) 对内部网络使用TLS有助于简化威胁模型。为了将传输的数据泄露给对手,还必须有更多的数据出错
危害数据库所在网络上的任何系统的对手可用于重新路由流量。从威胁建模的角度来看,这增加了攻击面,同一网络上的每个系统都需要相同的安全保证。许多路由器都有一个配置选项,可以保护ARP表免受此类攻击,并且可以通过固件更新禁用此选项。使用TLS是一种纵深防御,因为这种措施可以保护核心资产,即使在其他系统出现故障时也是如此。谢谢你,你已经雄辩地描述了这种情况。:)是的,它确实为多个web安全性增加了一个安全性。但我仍然觉得有必要重视这一点,并将其与使用TLS的成本进行比较。但在安全问题上,这可能不是一个现实的愿望/