Я участвую в создании системы, в которой веб-приложение и база данных не будут размещаться в одной локальной или глобальной сети, т.е. данные будут передаваться по общедоступной сети. Веб-сервер и сервер базы данных будут расположены в одной стране.
Поскольку передача данных должна быть безопасной, я исследую несколько вариантов:
Вариант 1: туннель IPsec между веб-сервером и сервером базы данных
Вариант 2: шифрование данных с помощью SSL между веб-сервером и сервером базы данных
Чтобы попытаться дать некоторую предысторию, цель веб-приложения - представить данные (в основном координаты графиков, текстовые метки и т. Д.) Из базы данных, поэтому для каждого запроса страницы будет 1-2 запроса к базе данных, возвращающих 10-100 записей. .
Вопросы:
How much will encryption degrade the application performance?
How much will having disparate locations for web and database servers affect performance?
Would there be a performance difference between the two options?
Я все еще занимаюсь исследованием, но любая помощь будет принята с благодарностью, я знаю, что вопрос является немного общим, поэтому общий ответ в порядке, или опыт работы с этим типом разрозненной модели сервера тоже будет отличным!
Я прочитал этот пост: https://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose
Ответ полностью зависит от силы выбранного вами шифрования и скорости процессоров на двух серверах.