我是否应该加密 Docker 网络内的连接以提高安全性?

我是否应该加密 Docker 网络内的连接以提高安全性?

设置信息:

我当前的docker设置由以下容器组成:

  • 代理和负载平衡服务器 (HAproxy)
  • http 服务器 (apache)
  • 多个 websocket 服务器 (ratchet php)
  • 数据库服务器 (mariadb)

在我的 docker-compose.yml 文件中,我创建了两个网络:一个内部网络和一个外部网络(内部网络的 internal 标志设置为 true)。

只给代理服务器容器分配外部网络并暴露80和443端口,任何对80端口的请求都会通过代理服务器重定向到443端口。

代理服务器还处理 ssl 连接,并且代理、http 和 websocket 服务器之间的连接未加密。

假设:

为了加密 docker 网络内的连接(例如代理和 websocket 和 http 服务器之间的连接),我可以使用自签名证书。

我想这会影响性能。

据我所知,这会阻止受感染的 http 服务器读取 ws 消息。

问题:

加密 Docker 网络内的连接以提高安全性是否有意义?

相关内容