1. дома
  2. Вопрос и ответ
  3. Зашифрованная связь для ввода/вывода файлов

Зашифрованная связь для ввода/вывода файлов

2015-01-21 5 views
0

У нас есть требование шифровать все данные, которые проходят через наше приложение ASP.NET MVC во время полета и в состоянии покоя. Для того чтобы данные сохранялись в базе данных, дизайн прост:Зашифрованная связь для ввода/вывода файлов

[Browser] <== SSL ==> [Pres-Server] <== SSL ==> [App-Server] <== Oracle NET encryption ==> [Database]
  • Мы используем SSL между сервером уровня браузера и презентации.
  • Мы используем SSL между сервером уровня представления и сервером приложений (сервер приложений использует службы WCF).
  • Мы используем зашифрованные соединения Oracle между сервером приложений и сервером базы данных.
  • Мы используем шифрование Oracle для шифрования базы данных.

В нашем приложении также хранятся загруженные файлы. Мы планируем хранить эти файлы за пределами базы данных (по производительности и другим причинам управления). Я ожидаю, что файлы будут храниться в зашифрованной файловой системе (возможно, в SAN). Мой вопрос заключается в том, как шифровать связь между сервером приложений и файловой системой, где хранятся файлы?

[Browser] <== SSL ==> [Pres-Server] <== SSL ==> [App-Server] <== ??? ==> [File System]

Я не думаю что стандартный файл ввода/вывода в Windows, в зашифрованном виде. Любые предложения о том, как зашифровать этот канал связи? Код уровня приложения - C#.

источник

2015-01-21 dnickels

+0

Это проблема операционной системы и настройки сети, а не проблема программирования. –

ответ

0

Решение моего вопроса, я считаю, будет заключаться в использовании IPsec для обеспечения связи между нашим сервером приложений и серверами, на которых размещена файловая система, в которой будут храниться загруженные файлы.

[Browser] <== SSL ==> [Pres-Server] <== SSL ==> [App-Server] <== IPSec ==> [File System]

обзор IPsec можно найти на http://en.wikipedia.org/wiki/IPsec.

Информацию о IPsec от Microsoft OS можно найти по адресу https://technet.microsoft.com/en-us/network/bb531150.aspx.

В качестве дополнительной заметки для всех, кто сталкивается с этим, SMB 3 может быть жизнеспособным решением для некоторых сред. См. http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx.

Требования к ОС для SMB 3 - это Windows 8 и Windows Server 2012. Вы можете найти список версий ОС Windows, поддерживающих версии SMB на http://blogs.technet.com/b/josebda/archive/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-you-are-using.aspx.

источник

2015-01-21 18:16:53 dnickels

Смежные вопросы

 Смежные вопросы