Tengo un número fijo de servidores web. Cada servidor web representa a una empresa y los usuarios de la empresa hablan con su servidor web asignado. Tengo esta configuración para descentralizar las bases de datos. Entonces, si un servidor web fue pirateado, el pirata informático solo obtiene una pequeña cantidad de los datos totales. Mis clientes no están dispuestos a cargar su información en una base de datos en un solo servidor web. Los servidores web ejecutan el marco web django para python. Estoy pensando en el SSL unidireccional como el protocolo de comunicación estándar entre los usuarios y los servidores web. Esta parece ser la opción más lógica, ya que proporciona una buena manera de identificar los servidores web de las empresas para los usuarios.
También necesito tener comunicación entre los servidores web para intercambiar datos. Aquí estoy pensando en el protocolo SSL de dos vías. Quiero usar el módulo ssl de python 3 de un servidor web para comunicarme con django en otro servidor web. El módulo ssl proporcionará un certificado de cliente. Entonces django actuará como servidor en el otro servidor web y recibirá el certificado del cliente. Quiero usar el siguiente módulo para que django use el certificado del cliente para la autenticación: enlace .
De esta manera, tengo una implementación de SSL bidireccional que autentica los servidores web entre sí.
No creo que VPN sea una buena solución porque los servidores web no confían entre sí. Por eso no quiero apostar por OpenVPN o IPSec.
¿El SSL bidireccional es una buena forma o debo usar algo diferente como IPSec?