我一直在使用基本的HTTP绑定开发WCF服务。这已与DataPower集成。我想通过启用安全绑定来遵循最佳实践。这有必要吗?
参考DataPower WCF integration 中的幻灯片8:
DataPower旨在卸载WCF服务的安全性。
谢谢。
答案 0 :(得分:1)
只有您的安全架构师才能真正告诉您是否需要您的案例。请记住,使用基本HTTP时,通过线路发送的任何内容都是不安全的。在企业内部,也许,这不是问题。但任何嗅探交通信号的人都可以拦截你的信息并轻松获取其中的数据。
在Tellago,我们为客户使用自定义联合安全性(几乎与Geneva即WIF相同)完成了WCF-Data Power集成。但是,如果您在询问是否需要安全性,则可能没有使用联合安全性。