当一些ASP.NET应用程序(全部在专用服务器上)需要通信哪个安全选项是合适的?
要转移的数据量很小;可以使用SSL,X509证书或任何选项。
服务应在应用程序服务器之间保持私有。应该可以轻松地将新服务器添加到群集中。
编辑:所有服务器都通过互联网进行通信(没有VPN,没有安全的物理连接......)
答案 0 :(得分:2)
对于您的特定情况,我会说Transport Security with Certificate Authentication
但是,仔细阅读可用的different scenarios and options可能是个好主意。
答案 1 :(得分:0)
一旦通过互联网进行通信,我就会推荐Message Security。
看看WCF的Juwal Lowl框架可能非常有用
http://msdn.microsoft.com/en-us/magazine/cc163382.aspx#S4
这里有一些支持Message Security的争论者