¿Cuántos lugares debe estar cifrado / descifrado TLS para el tráfico web?

0

Relacionada, pero no es la misma pregunta que Debe SSL terminado en un equilibrador de carga? .

Nuestra pila web se parece a:

  1. Servidor web - IIS
  2. Load Balancer - NetScalar
  3. Cortafuegos - Palo Alto
  4. CDN / WAF - Akamai
  5. cliente final

¿Cuál es la mejor práctica para garantizar la seguridad mientras se tiene la cantidad mínima de encriptados / descifrados TLS?

    
pregunta smdrager 24.04.2018 - 21:44
fuente

1 respuesta

1

Si sus datos son confidenciales (más que los datos personales normales), es posible que desee utilizar TLS hasta el servidor web y descifrar en la menor cantidad de lugares posible (idealmente no). Especialmente, no se debe permitir que los CDN que usted no controla descifren los datos.

Dicho esto, en mi humilde opinión para la mayoría de los tipos de datos, el cifrado de su firewall debería ser suficiente, ya que su red local debería estar protegida. Si no es así (no tiene defensas físicas adecuadas, como cámaras, alarmas, cerraduras ...), es posible que desee obtener algunas. Además, todos los equipos y redes (3,2,1) deben estar preferiblemente en una sala cerrada, donde solo pocos empleados de confianza tienen acceso, ya que el acceso físico es a menudo tan peligroso como los privilegios de raíz.

Aún necesita cifrar el cliente en CDN y CDN en firewall (su edificio), pero si su CDN tiene buena reputación, puede dejar que descifre los datos.

    
respondido por el Peter Harmann 25.04.2018 - 03:05
fuente

Lea otras preguntas en las etiquetas