Je hebt een klacht over de onderstaande posting:
Hallo allemaal, Ik zit in dubio omtrent het encrypten van data achter een loadbalancer die ik draai. De voorkant van de LB is voorzien van een certificaat en het verkeer dat daarop landt is netjes versleuteld. Op dit moment is dat aan de achterkant van de LB ook zo, waar de webservers ook voorzien van een certificaat. Echter geeft dit wel richting de 20% extra overhead en performance is een belangrijke factor in de omgeving. Daarnaast is het ook een administratieve kwestie, des te meer plekken waar certificaten draaien des te meer dat er stuk kan gaan, dat wordt na een server of 50 ook wel vervelend (en ja dit is deels al automatisch) Het netwerk waarin de webservers draaien is dedicated voor de omgeving waarin alleen machines draaien die direct nodig zijn voor de dienst. Oftewel dit zou als trusted kunnen worden gezien waardoor unencrypted data acceptabel zou kunnen zijn. Hier vloeit geen hele gevoelige data overheen echter wel authenticatie gegevens. Mocht er onverhoopt toch een server gecomprimiteerd ...
Beschrijf je klacht (Optioneel):