Боб прав, лучше ошибиться с осторожностью, но я не согласен. Боб может быть прав в этом случае (подробности см. Ниже), но проблема с его общим подходом заключается в том, что он игнорирует стоимость паранойи. Это оставляет деньги "мирного дивиденда" на столе. Я предпочитаю оценку Брюса Шнайера, что это компромисс.
Краткий ответ
Начните репликацию сейчас! Не беспокойтесь о HTTPS.
Наибольший риск заключается не в перехвате проводов, а в собственной человеческой ошибке, за которой следуют программные ошибки, которые могут уничтожить или повредить ваши данные. Сделайте копию! . Если вы будете регулярно выполнять репликацию, запланируйте переход на HTTPS или что-то подобное (туннель SSH, stunnel, VPN).
Обоснование
Легко ли HTTPS с CouchDB 1.1? Это так просто, как может быть HTTPS, или, другими словами, нет, это не просто.
Вы должны создать пару ключей SSL, приобрести сертификат или запустить собственный центр сертификации - вы, конечно, не настолько глупы, чтобы подписываться самостоятельно! Хешированный пароль пользователя хорошо виден с вашего удаленного дивана! Для защиты от взлома, вы будете осуществлять двунаправленную аутентификацию SSL? Поддерживает ли это CouchDB? Может быть, вам нужен VPN вместо этого? Как насчет безопасности ваших ключевых файлов? Не проверяйте их в Subversion! И не связывайте их в свой EC2 AMI! Это побеждает цель. Вы должны держать их отдельно и безопасно. При развертывании или восстановлении из резервной копии скопируйте их вручную. Кроме того, защитите их паролем, чтобы, если кто-то получит файлы, они не могли украсть (или, что еще хуже, изменить!) Ваши данные. Когда вы запускаете CouchDB или выполняете репликацию, вы должны вручную ввести пароль, чтобы репликация работала.
В двух словах, каждое решение по безопасности имеет свою стоимость.
Похожий вопрос: «Должен ли я запирать свой дом ночью? Это зависит. Ваш профиль говорит, что вы находитесь в Тусконе, поэтому вы знаете, что некоторые районы безопасны, а другие нет. Да, всегда безопаснее всегда запирать все свои двери, но какова стоимость вашего времени и психического здоровья? Аналогия немного ломается, потому что время, потраченное на обеспечение безопасности в худшем случае, намного больше, чем выкручивание болта. блокировки.
Amazon EC2 является умеренно безопасным районом. Основными рисками являются оппортунистическое сканирование широкого спектра с целью выявления распространенных ошибок. По сути, организованная преступность сканирует обычные учетные записи SSH и веб-приложения, такие как Wordpress, поэтому они могут использовать кредитную карту или другую базу данных.
Вы маленькая рыбка в гигантском океане. Никто не заботится о вас конкретно. Если вы не подвергаетесь конкретному преследованию со стороны правительства или организованной преступности, или кого-то, у кого есть ресурсы и мотивация (эй, это CouchDB - это случается!), То беспокоиться о бугимане неэффективно. Ваши противники бросают широкие сети, чтобы получить наибольшую выгоду. Никто не пытается вас поймать
Я смотрю на это как на интегральное исчисление средней школы: измерение площади под кривой. Время идет вправо (ось X). Рискованное поведение повышается (ось Y). Когда вы делаете что-то рискованное, вы экономите время и силы, но график поднимается вверх. Когда вы делаете что-то безопасным способом, это требует времени и усилий, но график движется вниз. Ваша цель - минимизировать долгосрочную область под кривой, но каждое решение принимается в каждом конкретном случае. Каждый день большинство американцев ездят на автомобилях: самое рискованное поведение в американской жизни. Мы интуитивно понимаем компромисс между риском и выгодой. Активность в интернете одинаковая.