Al encontrarse con una posible situación en la que un cliente con el que estoy trabajando solicita que todos los datos que salen de los servidores deben estar cifrados y aquí, estamos hablando de cientos de servidores Linux que se extienden a través de centros de datos y también incluyen ofertas de nube pública y privada. .
Entiendo que los túneles basados en IPSec podrían haber funcionado si hubiéramos hablado de un puñado de servidores, pero aquí, no he podido encontrar una solución que sea fácil de escalar e implementar, algo que no justifique cambios en las aplicaciones.
He consultado tcpcrypt y he buscado en la web buscando ofertas exclusivas (basadas en TLS) si encajan el caso de uso: consulté CipherCloud, Safenet y CertesNetworks , pero dudo que alguna de las ofertas se ajuste al requisito. Muchas ofertas hablan de encriptación basada en pasarelas, pero eso deja los datos en la red local sin cifrar.
¿Existe una solución que se ajuste a la tarea literalmente? (¿o estoy tratando de morder más de lo que puedo masticar?)