Допустим, у меня есть кластер HTTPD на облаке, и все они имеют одну и ту же базу данных. Является ли настройка MySQL over SSL разумной паранойей? Или это безопасность мастурбации? Что такое pro и con's SSL в облаке? Как насчет ARP Spoofing?Является ли SSL-соединение необходимым между машинами одного и того же провайдера облачного хостинга?
ответ
Не знаю о других провайдеров, но здесь what Amazon says:
Это не представляется возможным для виртуального экземпляра, запускаемого в беспорядочном режиме, чтобы получить или «нюхать» трафик, который предназначен для другого виртуального экземпляра ... гипервизор не будет передавать какой-либо трафик им, который не адресован им. Даже два виртуальных экземпляра, принадлежащих одному клиенту, расположенным на одном физическом узле, не могут прослушивать трафик друг друга. Атаки, такие как отравление кэша ARP, не работают в Amazon EC2.
Но, они заканчивают его с оговоркой:
В то время как Amazon EC2 действительно обеспечивает достаточную защиту от одного клиента неосторожно или злонамеренно попытке просмотреть чужие данные, так как стандартная клиенты практики должны шифровать чувствительную трафика.
Я не знаю, данные, которые вы хранящую, но я бы сказал:
- Если его финансовые данные, не храните его в облаке. Вы не может быть совместимым с PCI.
- Если вам необходимо соблюдать некоторые законы, не храните их в облаке.
- Для чего-то еще, все должно быть в порядке, чтобы избежать SSL. Стоимость не заслуживает дополнительной безопасности.
- 1. Является ли Html.BeginForm() необходимым?
- 2. Как проводить тесты, распределенные между классами в конце провайдера для одного и того же пользователя
- 3. Является ли bindService необходимым для локальной (той же процедуры) службы?
- 4. Является ли BLL абсолютно необходимым?
- 5. Является ли заполнение между членами класса одного и того же типа одинаковым?
- 6. Неприятности с Heroku облачного хостинга
- 7. LocalConnection между разными экземплярами одного и того же SWF?
- 8. React.js: Связь между двумя детьми одного и того же родителя?
- 9. Является ли java необходимым для hadoop?
- 10. Конверсия между числовыми типами одного и того же вида
- 11. скачать содержимое облачного кода и файлы веб-хостинга
- 12. Рекурсия между различными методами одного и того же мультиметода
- 13. Является ли htmlspecialchars необходимым для встроенного ckeditor?
- 14. Является ли JAVA необходимым для разработки Android?
- 15. Является ли jdbcType необходимым в MapBaris Mapper?
- 16. Обмен состояния между всеми экземплярами одного и того же компонента?
- 17. Как передать объект между функциями одного и того же контроллера?
- 18. Передача данных между несколькими экземплярами одного и того же приложения
- 19. Совместное использование одного и того же делегата между столбцами QTableWidget
- 20. GWT: Обмен информацией между экземплярами одного и того же модуля
- 21. Является ли продвижение и расширение того же самого?
- 22. Различные маршруты одного и того же компонента
- 23. Определите, сохраняются ли два файла одного и того же контента
- 24. Как отключить взаимодействие между кнопками одного и того же макета?
- 25. Является ли прерывание часов и подтверждение того же в TCP?
- 26. Спецификация политики одного и того же происхождения
- 27. использовать несколько между предложением для одного и того же столбца
- 28. Извлечение строки между 2 символов одного и того же характера
- 29. Статические методы между двумя экземплярами одного и того же приложения
- 30. Список Python: Различная между элементами одного и того же списка
Спасибо за ответ, вы должны проверить этот вопрос также (http://stackoverflow.com/questions/2889473/when-is-it-safe-to-use-a-broken-hash-функция) – rook