在内部服务器之间加密数据的最佳方法是什么?我们有几个在 2008R2 服务器上运行的自开发应用程序,用于传输敏感数据。两台服务器之间的 IPSec 连接是否会加密这两台服务器之间的所有流量?有人有 Windows Server 2008 中服务器到服务器加密最佳实践的链接吗?谢谢!
答案1
传输模式下的 IPSec(如@EEAA 评论)正是您要找的。Microsoft有很多文档关于该主题。
在服务器加入域的情况下,IPSec 的配置变得相当容易,因为身份验证和密钥交换由操作系统“免费”处理。在非域情况下,您必须自己担心如何完成这项工作(使用 PKI 或静态密钥)。
IPSec 策略与防火墙规则非常相似,它控制着如何在出口加密流量,以及如何处理和接受入口流量。请注意 - 当您使用 IPSec 策略时,很容易将自己锁定在网络上无法访问计算机。