Я ищу лучший практический ответ. У нас есть канал Carrier Ethernet со скоростью 100 Мбит / с между корпоративным офисом и удаленным центром обработки данных. В основном у нас есть репликация SQL-трафика в дата-центр. В основном это информация о клиентах, но не о кредитных картах или номерах социального страхования. Лучше всего настроить VPN-туннель между сайтами для шифрования или рассматривать его как обычное соединение Ethernet?
Любой сегмент сети, который вы не полностью контролируете, можно рассматривать как общедоступную сеть, поэтому, если вы будете шифровать трафик в обычной общедоступной сети, сделайте это и для вашего случая.
NB: Под полным контролем я имею в виду, что у вас есть полный и единственный контроль над любыми сетевыми устройствами, которые являются частью соединения, поэтому порт, например, маршрутизатор или коммутатор, которым вы не владеете, не подходят.
Нет, не совсем. Большинство устройств шифрования замедляют сканирование таких вещей, как резервное копирование БД и файлового сервера. Частная линия достаточно безопасна, и большинство людей не используют ее для шифрования. Единственные люди, которые могут надежно перехватить данные по частной или облачной линии, - это зловещие трехбуквенные правительственные агентства. Все остальные проходят через вашу демилитаризованную зону или каким-то образом обманывают ваших пользователей.