标签: security ssl encryption
好的,所以每个人都在用SSL保护他们的API。很酷,所以人们不会窃听邮件和拦截密码。
但是数据库的通信渠道呢?通常,您的应用服务器将通过SSL为API提供服务,但它会将数据写入数据库。
我们将数据库置于单独的防火墙之后。 这仍然不会阻止攻击者试图通过通信渠道收听数据库并从那里获取信息。
但我从未听说过加密数据库的通信渠道。
这是一个被忽视的问题还是我太偏执了?