我正在使用云服务器,它们正在交换数据。我想确保这些交换的安全。
我正在使用 RackSpace,我担心有人会在我的两台服务器之间获取信息。
我正在使用 HTTP,并且服务器在 Linux(Ubuntu)上运行。
什么是最好的方法?
答案1
您需要 IPsec,但是不是隧道 (VPN) 模式。您想要在运输方式。
微软通过结合 Active Directory 组策略和证书服务,使得服务器的设置和管理变得相对容易。
在 *nix 上...您需要编写大量脚本,还需要阅读大量资料。
答案2
由于您在实例之间使用 HTTP,因此防止任何潜在的数据在线监听的简单解决方案是切换到 HTTPS。它旨在允许在不受信任的网络上进行安全通信,这正是您在共享私有 Rackspace 网络中所获得的。
这里有一些 Ubuntu 文档可以帮助您入门:https://help.ubuntu.com/10.04/serverguide/httpd.html