在一个安全的网络中,是否需要TLS?
在一个安全的网络中,是否需要TLS?
提问于 2018-09-15 01:34:18
TLS提供了一种在不受信任的多跳网络中信任两个源之间的内容的很好方法。然而,对于VPC和网络命名空间,在我看来,TLS实际上并没有提供任何已经不是网络本身固有的安全性。尽管如此,我已经看到了几个帖子(比如1),暗示人们启用这样的交流是很重要的。
这篇文章并不试图挑战TLS,而是问,我们如何知道什么时候才是真正需要的呢?
是否有一个层次化的框架来根据(1)安全需求(2)加密质量(3)机器隔离来决定TLS何时提供更高的安全性,这可以用于决定安全协议?
回答 2
Server Fault用户
发布于 2018-09-15 02:18:53
总是有多个安全层是个好主意。你永远不知道何时或是否会突然出现使你突然脆弱的剥削。除非TLS的开销是您无法承受的开销,否则如果信息安全是一个考虑因素,并且您可以选择,那么我就无法真正想到选择非TLS的好理由。
Server Fault用户
发布于 2018-09-15 03:13:36
我没有看到太多的证据支持TLS是一个昂贵的操作,老实说,很多事情都在期待它,你可能会很难在全球范围内禁用它,或者仅仅因为这个问题。
最重要的是,尽管你可以说你的网络很安全,但总有一个漏洞。如果你能采取措施,防止意外的影响,你应该。TLS可能就是这一步,但在这种情况下,谁知道呢。
总之,我认为TLS是重要的,无论您在哪里,我认为,您将进行的工作,试图禁用它会造成更多的麻烦,这是不值得的。正如guzzijason所说,你不知道你不知道什么。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/930999
复制相关文章
相似问题
腾讯云开发者
