我有特殊的环境,需要我对安全性有一点突破性的思考。
涉及的组件:
从网关请求数据、处理数据并将其发送到 Web 客户端的 Web 服务。从数据库后端查询数据的网关服务。
PKI 基础设施不存在。
问题在于如何确保 Web 服务器和网关之间的通信足够安全。Web 服务器和客户端之间以及网关和后端之间的通信超出了范围。
问题:由于 Web 服务代码是用纯文本 PhP 编写的,因此必须将其视为不安全的。网关服务是用“编译”语言编写的,因此有可能(尽管不建议这样做……)在其中存储一个相当模糊的公共秘密。
对于这种情况,存在什么概念来建立经过身份验证和加密的安全通道,最好通过 SSL,假设所有通信始终源自 Web 服务器。
(有人已经将“使用 OAuth”放入讨论中,但我不明白其中的重点,因为我必须将 OAuth 凭证/访问令牌存储在 PhP 中的某个地方 --> 我不知道这如何解决问题)
答案1
您可以在 Web 服务和网关之间设置 VPN,甚至是 SSH 隧道。这是字面上地VPN 的全部意义——尽管有那么多糟糕的赞助广告。我不明白 oauth 如何解决这个问题。
由于您是通过加密通道传输未加密数据,因此您无需更改任何一方的应用程序。这个问题有点高深,无法提出具体的解决方案,但这似乎是解决问题的方法。