WCF netTCPBinding - Czy szyfrowanie transportu jest wystarczające?

Question

Mam usługę WCF, która obsługuje poufne dane. Chciałbym się upewnić, że dane te nie zostaną ujawnione, dlatego patrzę na netTCPBinding ... głównie dlatego, że mogę kontrolować sieć, przez którą przebiega, a wydajność ma wysoki priorytet.

Rozumiem, że istnieją dwa obszary, które można zaszyfrować: poziom transportu i poziom wiadomości. Zamierzam użyć certyfikatów do szyfrowania na poziomie transportu, co rozumiem, używa TLS przez TCP.

Klienci dzwoniący są również moi, więc kontroluję poziom transportu. Ponieważ nie przewiduję żadnej zmiany w warstwie transportowej, czy muszę przeszkadzać w szyfrowaniu poziomu wiadomości? Wydaje mi się to zbędne, chyba że chcę elastyczności zmiany transportu.

Answer 1

Szyfrowanie na poziomie wiadomości jest potrzebne, gdy nie kontrolujesz pośrednika. Usługi pośredniczące muszą mieć możliwość modyfikowania nagłówków mydła i mogą przeglądać poufne dane w złych zamiarach. Ale jeśli kontrolujesz wszystko, od początkowego nadawcy do ostatecznego odbiorcy, to nie potrzebujesz szyfrowania na tym poziomie.

Pracuję nad projektem, który korzysta z usługi netTCP dla wewnętrznych usług i mogę potwierdzić, że działa dobrze.

Answer 2

Ogólnie rzecz biorąc, tak długo, jak długo mamy do czynienia z połączeniami punkt-punkt, a certyfikaty są sprawdzane po obu stronach (szczególnie w przypadku korzystania z uwierzytelniania wzajemnego), a następnie - tak, zabezpieczenie na poziomie transportu może być wystarczające. Sprawdzanie certyfikatów jest przydatne, aby upewnić się, że ktoś nie zastąpi serwera (lub żaden człowiek w środku nie stanie na przeszkodzie).

Zabezpieczenia na poziomie wiadomości stają się bardziej użyteczne, gdy musisz podpisywać treści lub potrzebujesz niezaprzeczalności, szczególnie gdy masz pośredników (routery) między klientem a serwerem i chcesz mieć pewność, że mogą kierować wiadomość bez patrząc na jego zawartość.

Answer 3

Myślę, że jesteś na miejscu. Jeśli nie planujesz przenieść tego do innego mechanizmu transportu, nie rozumiem, dlaczego potrzebujesz szyfrowania wiadomości i transportu. Jeśli wydajność jest kluczowym czynnikiem, pomijanie szyfrowania wiadomości pozwoli zaoszczędzić trochę wydajności, ponieważ nie musisz dodawać ochrony podczas wysyłania/odbierania każdej wiadomości.