我正在寻找最佳实践答案。我们在公司办公室和异地数据中心之间有一条 100Mb 点对点运营商以太网线路。基本上,我们将 SQL 流量复制到数据中心。它主要是客户信息,但不是信用卡或社会保险号。在站点之间设置 VPN 隧道进行加密是最佳实践,还是将其视为常规以太网连接?
答案1
任何您无法完全控制的网络段都可以被视为公共网络,因此如果您要通过常规公共网络加密流量,那么也请根据您的情况进行加密。
注意:完全控制的意思是,您可以完全且唯一地控制连接中的任何网络设备,因此,您不拥有的路由器或交换机上的端口不符合条件。
答案2
不,不是。大多数加密设备会使数据库和文件服务器备份等速度变慢。专线相当安全,大多数人不会通过它加密。唯一能够可靠地拦截专线或云线上数据的人是令人生畏的三个字母的政府机构。其他人都通过您的 DMZ 进入或以某种方式欺骗您的用户。