我在StackOverflow上找到了我的问题的其他答案,但它们已经过时了,而且在安全方面,情况发生了很大变化。
我想2017年重新评估这个问题的答案:
在我公司内部,我的数据库是否需要来自内部客户端应用程序的TLS连接?我的数据库有客户数据,如果泄露,将构成雅虎公共关系灾难。但我的客户端应用程序是防火墙,远离任何公共Internet访问。
TLS用于防止有人嗅探流量。但根据我的理解(如果我错了,请纠正我)嗅探流量的唯一方法是成为源服务器或目标服务器上的root用户。 (假设我们没有共享以太网集线器等)
如果有人可以直接物理访问我们数据中心的网络交换机,则可能是另一种嗅探流量的方式。
但是,尝试保护自己免受root用户和数据中心员工的攻击对我来说似乎有些过分,特别是考虑到TLS确实在性能,复杂性和可维护性方面付出了相当大的代价。或者这只是我们需要在我们的安全选择中绝对而不是试图推算成本效益的情况之一,因为无论如何,当涉及安全漏洞时,成本效益无法准确计算?
谢谢! :)
答案 0 :(得分:1)
将TLS用于内部网络有助于简化威胁模型。为了将传输的数据泄露给对手,可能会出现更多错误。
攻击与数据库在同一网络上的任何系统的攻击者可以使用ARP spoofing重新路由流量。从威胁建模的角度来看,这会增加攻击面,并且同一网络上的每个系统都需要具有相同的安全保障。许多路由器都有一个配置选项,可以保护ARP表免受此类攻击 - 并且可以通过固件更新禁用此选项。使用TLS是一种纵深防御,因为这项措施可以保护核心资产,即使其他系统出现故障也是如此。