保护多台服务器之间的通信的最佳解决方案是什么?

保护多台服务器之间的通信的最佳解决方案是什么?

我正在使用云服务器,它们正在交换数据。我想确保这些交换的安全。

我正在使用 RackSpace,我担心有人会在我的两台服务器之间获取信息。

我正在使用 HTTP,并且服务器在 Linux(Ubuntu)上运行。

什么是最好的方法?

答案1

您需要 IPsec,但是不是隧道 (VPN) 模式。您想要在运输方式

微软通过结合 Active Directory 组策略和证书服务,使得服务器的设置和管理变得相对容易。

在 *nix 上...您需要编写大量脚本,还需要阅读大量资料。

答案2

由于您在实例之间使用 HTTP,因此防止任何潜在的数据在线监听的简单解决方案是切换到 HTTPS。它旨在允许在不受信任的网络上进行安全通信,这正是您在共享私有 Rackspace 网络中所获得的。

这里有一些 Ubuntu 文档可以帮助您入门:https://help.ubuntu.com/10.04/serverguide/httpd.html

答案3

一种方法是使用HTTPS使用客户端证书和对等验证。HTTP 客户端需要提供 SSL 证书,服务器只接受提供有效且受信任证书的客户端。您需要生成自己的加州并为每台服务器创建证书。然后需要配置 HTTP 服务器以公开 HTTPS(并禁用纯 HTTP),要求客户端提供证书,并且只接受出示由您的 CA 签名的证书的客户端。需要配置 HTTP 客户端以使用 HTTPS 并提供证书。

相关内容