У нас есть проблема с шифрованием от среднего уровня поставщика до База данных Oracle. Мы можем использовать зашифрованные соединения с базой данных и сделали в 90% случаев.
Наша команда безопасности сообщила нам, что, поскольку это соединение проходит через ссылку, все должно быть в безопасности.
Один клиент базы данных - это частный поставщик среднего уровня, для которого мы попросили обновить его с использованием зашифрованных ссылок SSL JDBC, и они сообщили нам, что срок для этого составляет два года. Нам нужно найти решение по безопасности в более короткие сроки.
Наша служба безопасности сообщила нам, что станнель может быть потенциальным решением этой проблемы. Это требует настройки сервера, ключей на сервере и клиента.
Мы уже запустили ssh сервер на коробке, на которой работает база данных Oracle, с ключами для настройки пользователей.
Мне кажется, что stunnel дублирует шаблон ssh.
Stunnel может быть полезен в тех случаях, когда вы еще не используете сервер openssh или вам нужна другая система управления ключами.
Теперь я могу что-то упустить в своем анализе. Возможно, мне нужна особенность stunnel, которую я не вижу.
У меня вопрос: Будет ли ssh-туннель более простым способом решить мою проблему с шифрованием ссылок, чем stunnel?
РЕДАКТИРОВАТЬ
Я бы просто создал соединение IPSec между двумя системами и не беспокоился о ssh / stunnel.
Сегодня я бы использовал WireGuard. Настроить и работать с ним намного проще.