WCF netTCPBinding - достаточно ли транспортного шифрования?

Question

У меня есть служба WCF, которая обрабатывает некоторые конфиденциальные данные. Я хотел бы убедиться, что эти данные не обнажаются, и поэтому я смотрю на netTCPBinding ... в первую очередь потому, что могу контролировать сеть, в которой он работает, и производительность имеет высокий приоритет.

Я понимаю, что есть две области, которые могут быть зашифрованы: транспортный уровень и уровень сообщений. Я намерен использовать сертификаты для шифрования на транспортном уровне, который, как я понимаю, использует TLS поверх TCP.

Вызывающие клиенты тоже мои, и поэтому я контролирую транспортный уровень. Поскольку я не ожидаю изменений на транспортном уровне, нужно ли мне беспокоиться о шифровании на уровне сообщений? Это кажется ненужным, если я не хочу гибко менять транспорт.

Answer 1

Шифрование на уровне сообщений необходимо, когда вы не контролируете посредника. Посреднические службы должны иметь возможность изменять мыльные заголовки и могут просматривать ваши конфиденциальные данные в злонамеренных целях. Но если вы контролируете все, от первоначального отправителя до конечного получателя, вам не нужно шифрование на этом уровне.

Я работаю над проектом, который использует netTCP для внутренних служб, и я могу подтвердить, что он работает хорошо.

Answer 2

В общих чертах, если вы имеете дело с двухточечными соединениями и сертификаты проверяются с обеих сторон (особенно если вы используете взаимную аутентификацию), то да, безопасности на транспортном уровне может быть достаточно. Проверка сертификатов полезна для гарантии того, что кто-то не вытеснит сервер (или ему не помешает человек-посредник).

Безопасность на уровне сообщений становится более полезной, когда вам нужно подписать контент или если вы хотите отказаться от авторства, особенно если у вас есть посредники (маршрутизаторы) между клиентом и сервером, и вы хотите убедиться, что они могут маршрутизировать сообщение, не просматривая на его содержание.

Answer 3

Я думаю, что вы на месте. Если вы не планируете переносить это на другой транспортный механизм, я не могу понять, почему вам понадобится шифрование сообщений и транспорта. Если производительность является ключевым фактором, пропуск шифрования сообщений сохранит вам некоторую производительность, поскольку вам не нужно добавлять защиту при отправке / получении каждого сообщения.