1. дома
  2. Вопрос и ответ
  3. Azure: безопасность между веб-ролями

Azure: безопасность между веб-ролями

2012-10-10 2 views
0

В Azure, если вы решите использовать внутреннюю конечную точку (вместо конечной точки ввода), https не является опцией. http & tcp - это единственные варианты. Означает ли это, что внутренняя конечная точка защищена на 100%, и вам не требуется шифрование.Azure: безопасность между веб-ролями

Тогда возникает вопрос. Если я решил использовать конечную точку ввода между приложением mvc и службой wcf. Действительно ли нужно иметь https между ними? Это нормально, если у меня есть 2 входных конечных точки для wcf. Один с http на порту 80, который предполагается использовать приложением mvc. Другой с https на порту 443, который может быть использован кем-то другим. (не наша собственная заявка)

источник

2012-10-10 zhenbzha

+0

В дополнение к ответам ниже, ответ Брент на мой вопрос здесь может быть вам полезен: http://stackoverflow.com/questions/11584163/how-secure-are-windows-azure-internal-endpoints – JcFx

ответ

2

Нужно ли шифровать внутренние конечные точки?

Нет, роль web/worker не может подключаться к внутренней конечной точке в другом развертывании. Сеть Azure предотвращает это, поэтому атаки «человек-в-середине» не могут быть возможны. Поэтому нет необходимости включать SSL во внутренние конечные точки.

Должен ли использоваться HTTPS на конечных точках WCF?

Это, безусловно, можно настроить приложение таким образом. Почему бы не сделать конечную точку порта 80 в службе WCF внутренней? Или - почему бы не разместить приложение WCF в той же роли, тогда вы можете просто использовать loopback-адрес?

Вам необходимо подумать о требованиях безопасности вашего приложения и перейти оттуда.

источник

2012-10-10 14:02:29

+0

Спасибо для ответа. Почему бы не разместить приложение WCF в той же роли - потому что я хочу иметь независимую возможность масштабирования. Это может быть достигнуто только с помощью различных ролей в сети. У меня есть веб-приложение mvc на веб-роли с https на порту 443 и служба wcf на другой веб-роли. Для службы wcf у меня есть порт 80 для внутренней конечной точки и порт 449 для https для внешнего использования. Все отлично. Пока клиент не сказал, что их офисный трафик с портом, отличным от 443, заблокирован. Итак, я рассматриваю переход wcf на другую хост-службу с портом 443. – zhenbzha

+0

Но для связи между mvc и wcf я не хочу иметь https. Я только хочу иметь https для wcf для внешнего использования. Таким образом, возникает вопрос, делает ли HTTP между mvc-приложением и wcf действительно деградацией безопасности? – zhenbzha

+0

Итак, вы говорите, что хотите настроить приложение на использование SSL на своей внешней конечной точке - это нормально, и SSL на вашей внутренней конечной точке тоже не слишком (поскольку вы не можете создать человека в середине атака на Лазур). Или я что-то не понял? –

Смежные вопросы

 Смежные вопросы