Я использую облачные серверы, и они обмениваются данными. Я хотел бы обеспечить эти обмены.
Я использую RackSpace, и меня беспокоит, что кто-то может просто получить информацию между двумя моими серверами.
Я использую HTTP, и серверы работают на Linux (Ubuntu).
Как лучше всего?
Вам нужен IPsec, но не в туннельном (VPN) режиме. Вы хотите использовать IPsec в вид транспорта.
Microsoft упрощает настройку серверов и управление ими с помощью комбинации групповой политики Active Directory и служб сертификации.
На * nix ... вам нужно написать довольно много сценариев и много читать.
Поскольку вы используете HTTP между вашими экземплярами, простое решение для предотвращения любого потенциального отслеживания ваших данных по сети - это переключиться на HTTPS. Он разработан, чтобы обеспечить безопасную связь через ненадежную сеть, что и есть у вас с общей частной сетью Rackspace.
Вот несколько документов Ubuntu для начала: https://help.ubuntu.com/10.04/serverguide/httpd.html
Один из способов - использовать HTTPS с клиентскими сертификатами и одноранговой проверкой. HTTP-клиенты должны будут предоставить сертификат SSL, а сервер будет принимать только тех клиентов, которые представляют действительный и доверенный сертификат. Вам нужно будет создать свой собственный CA и создайте сертификаты для каждого из серверов. Затем необходимо настроить HTTP-серверы для предоставления доступа к HTTPS (и отключения обычного HTTP), требовать от клиентов предоставления сертификатов и принимать только клиентов, которые представляют сертификат, подписанный вашим центром сертификации. HTTP-клиенты должны быть настроены на использование HTTPS и предоставление сертификата.