Я участвую в создании системы, в которой веб-приложение и база данных не будут размещаться в одной и той же локальной или глобальной сети, т. Е. Данные будут передаваться через общедоступную сеть. Веб-сервер и сервер базы данных будут находиться в одной стране.
Поскольку передача данных должна быть безопасной, я исследую несколько вариантов:
Вариант 1: туннель IPsec между веб-сервером и сервером базы данных
Вариант 2: шифрование данных с использованием SSL между веб-сервером и сервером базы данных
Чтобы попытаться дать некоторую справочную информацию, цель веб-приложения состоит в том, чтобы представлять данные (в основном, координаты графиков, текстовые метки и т. Д.) Из базы данных, поэтому для каждого запроса страницы будет 1-2 запроса к базе данных, возвращающих 10 -100 записей.
Вопросы:
- Насколько шифрование ухудшит производительность приложения?
- Насколько разнородное расположение веб-серверов и серверов баз данных повлияет на производительность?
- Будет ли разница в производительности между этими двумя вариантами?
Я все еще занимаюсь поиском, но любая помощь будет признательна, я знаю, что этот вопрос носит общий характер, поэтому общий ответ в порядке, или опыт работы с этим типом несопоставимой модели сервера также будет отличным!
Я читал этот пост: Сколько накладных расходов накладывает SSL?