Достаточно ли безопасен AJP?

Question

Нам нужно разместить приложение java richfaces / hibernate в нашей службе хостинга. Как требование нашего отдела безопасности, мы не можем устанавливать связь между этим приложением и нашими внутренними базами данных. Одним из предложенных решений было создание внутреннего веб-сервиса, но изменить весь слой базы данных сложно. Я хочу использовать вместо этого AJP. Это достаточно безопасно?

[Изменить] Когда я спрашиваю об этом, я имею в виду, что apache httpd будет обслуживать https, и, оборачивая AJP для входа в наши внутренние серверы, можно ли отслеживать канал (в виде открытого текста)? Я не нахожу документацию по самому протоколу.

Answer 1

AJP - это прямая замена HTTP между интерфейсным веб-сервером и внутренним сервером приложений. Как таковой, он не более или менее безопасен, чем HTTP. Если вы выбираете AJP, вы выбираете его исключительно из соображений производительности, и ничего больше. Если вы рассматриваете это по другим причинам, вам нужно переосмыслить свои требования.

Answer 2

Достаточно безопасно для чего? Мониторинг открытого текста по сети? Достаточно ли безопасен, чтобы среднестатистический читатель SO не мог его перехватить и прочитать? Или АНБ?

Безопасность - это компромисс, и вам нужно определить, какие атаки вы пытаетесь отразить, и сколько усилий вы собираетесь предпринять. Я знаю, что это не отвечает на ваш вопрос, но я не верьте, что на вопрос можно ответить, не думая об этом.