Ich habe andere Antworten auf meine Frage zu StackOverflow gefunden, aber sie sind alt und die Dinge haben sich in puncto Sicherheit stark verändert.Wann verwende ich TLS für eine Datenbank?
ich auf diese Frage eine Jahr 2017 Neubewertung der Antwort möchte:
In meinem Unternehmen soll meine Datenbank erfordert TLS-Verbindungen aus unseren internen Client-Anwendungen? Meine Datenbank enthält Kundendaten, die bei einem Durchsickern ein Yahoo-großes PR-Desaster darstellen würden. Aber meine Client-Anwendungen sind von jedem öffentlichen Internetzugang ferngehalten.
TLS wird verwendet, um zu verhindern, dass jemand den Verkehr schnüffelt. Aber von meinem Verständnis her (korrigiere mich, wenn ich falsch liege) ist der einzige Weg, Verkehr zu schnüffeln, ein root-Benutzer auf dem Quell- oder Zielserver zu sein. (Angenommen, wir haben keine gemeinsam genutzten Ethernet-Hubs und ähnliches)
Das kann eine andere Möglichkeit sein, Verkehr zu erschnüffeln, wenn jemand direkten physischen Zugriff auf die Netzwerk-Switches in unserem Rechenzentrum hat.
Aber der Versuch, uns vor Root-Benutzern und Rechenzentrumsmitarbeitern zu schützen, scheint mir zu übertrieben, zumal TLS mit erheblichen Kosten in Bezug auf Leistung, Komplexität und Wartbarkeit verbunden ist.
Oder ist dies nur eine der Situationen, in denen wir absolute Sicherheitsentscheidungen treffen müssen, anstatt Kosten-Nutzen-Erwägungen anzustellen, da Kosten-Nutzen-Analysen unmöglich sind, wenn es um Sicherheitsverletzungen geht?
Danke! :)
Danke, Sie haben die Situation eloquent beschrieben. :) Ja, es fügt dem mehrteiligen Sicherheitsnetz noch ein Stück Sicherheit hinzu. Aber ich habe immer noch das Bedürfnis, einen gewissen Wert darauf zu legen und es mit den Kosten für die Verwendung von TLS zu vergleichen. Vielleicht ist das aber in Sachen Sicherheit nicht realistisch. : / – Beaker