我参与创建了一个系统,其中 Web 应用程序和数据库不会托管在同一个 LAN 或 WAN 上,即数据将通过公共网络传输。Web 服务器和数据库服务器将位于同一个国家/地区。
由于数据通信需要安全,我正在研究几个选项:
选项 1:Web 服务器和数据库服务器之间的 IPsec 隧道
选项 2:在 Web 服务器和数据库服务器之间使用 SSL 加密数据
为了尝试提供一些背景信息,Web 应用程序的目的是从数据库中呈现数据(主要是图形坐标、文本标签等),因此对于每个页面请求,都会有 1-2 个数据库请求返回 10-100 条记录。
问题:
How much will encryption degrade the application performance?
How much will having disparate locations for web and database servers affect performance?
Would there be a performance difference between the two options?
我仍在研究,但如果能提供任何帮助我将不胜感激,我知道这个问题有点笼统,所以一般性的答案就可以了,或者有这种不同类型的服务器模型的经验就更好了!
我读过这篇文章:https://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose
答案1
答案完全取决于您选择的加密强度以及两台服务器上的 CPU 速度。