我们遇到了从供应商中间层到Oracle 数据库。 我们可以用加密数据库连接并已完成90%的案件。
我们的安全团队告诉我们,由于此连接通过链接进行,因此一切都需要安全。
一个数据库客户是专有供应商中间层,我们要求他们使用加密的 SSL JDBC 链接进行升级,他们告诉我们升级时间是两年。我们需要在更短的时间内找到安全解决方案。
我们的安全团队建议我们隧道可能是解决此问题的潜在方法。这需要设置服务器、服务器上的密钥和客户端。
我们已经运行了ssh 服务器在运行 Oracle 数据库的机器上,有用户设置的密钥。
在我看来,stunnel 重复了 ssh 的模式。
- 服务器 -隧道服务器vs ssh 服务器
- 服务器密钥设置 -隧道密钥设置vs openssh 用户在服务器上设置密钥
- 客户端 - 使用ssh 客户端对比使用 stunnel 客户端
如果您尚未运行 openssh 服务器,或者想要使用不同的密钥管理系统,那么 Stunnel 可能会很有用。
现在我的分析可能遗漏了一些东西。可能有一个我需要的 stunnel 功能我没看到。
我的问题是:与 stunnel 相比,ssh 隧道是否是一种更简单的解决链接加密问题的方法?
编辑
- 此链接已位于安全网络内。它不是公开的。但它是金融服务——威胁模型涉及硬壳、软核分析。在安全网络内有不安全的链接是不够的——因为你不信任网络内部。