Назад | Перейти на главную страницу

Будет ли ssh-туннель более простым способом решить мою проблему с шифрованием ссылок, чем stunnel?

У нас есть проблема с шифрованием от среднего уровня поставщика до База данных Oracle. Мы можем использовать зашифрованные соединения с базой данных и сделали в 90% случаев.

Наша команда безопасности сообщила нам, что, поскольку это соединение проходит через ссылку, все должно быть в безопасности.

Один клиент базы данных - это частный поставщик среднего уровня, для которого мы попросили обновить его с использованием зашифрованных ссылок SSL JDBC, и они сообщили нам, что срок для этого составляет два года. Нам нужно найти решение по безопасности в более короткие сроки.

Наша служба безопасности сообщила нам, что станнель может быть потенциальным решением этой проблемы. Это требует настройки сервера, ключей на сервере и клиента.

Мы уже запустили ssh сервер на коробке, на которой работает база данных Oracle, с ключами для настройки пользователей.

Мне кажется, что stunnel дублирует шаблон ssh.

  1. сервер - stunnel сервер против ssh сервера
  2. настройка ключа сервера - настройка ключа stunnel против пользователей openssh установка своих ключей на сервере
  3. клиент - Использование клиент ssh против с помощью клиента stunnel

Stunnel может быть полезен в тех случаях, когда вы еще не используете сервер openssh или вам нужна другая система управления ключами.

Теперь я могу что-то упустить в своем анализе. Возможно, мне нужна особенность stunnel, которую я не вижу.

У меня вопрос: Будет ли ssh-туннель более простым способом решить мою проблему с шифрованием ссылок, чем stunnel?


РЕДАКТИРОВАТЬ

Я бы просто создал соединение IPSec между двумя системами и не беспокоился о ssh / stunnel.


Сегодня я бы использовал WireGuard. Настроить и работать с ним намного проще.