#database #security #ssl #connection
#База данных #Безопасность #ssl #подключение
Вопрос:
В большинстве случаев веб-серверы и базы данных размещаются в сети компании. Таким образом, соединения между ними всегда защищены. Тогда зачем нам нужен SSL для соединений с базой данных?
Комментарии:
1. security.stackexchange.com/questions/14334/…
2. «Таким образом, соединения между ними всегда защищены». — Что заставляет вас так думать?
3. Приведу здесь аналогию…. нам нужен замок для нашего дома только в точках выхода (например, главная дверь или задняя дверь ..) Например, нам не нужны блокировки от моего ухода в спальню
4. Интересная аналогия. Но в компаниях обычно также есть замки на различных офисных дверях. И только у немногих сотрудников есть ключи от серверной комнаты и т. Д. Не всем доверяют доступ ко всему в компании, и это распространяется и на сеть.
5. Хороший пример. Спасибо
Ответ №1:
В философии сетей с нулевым доверием. Кажется нормой, что людям не нужно дополнительное использование ресурсов / мощности с помощью SSL. То же самое происходит с движением https everywhere.
Это также немного упрощает переход в облачную среду, где вы не можете доверять сети.