Door Anoniem: Dank voor de antwoorden tot dusverre, ik heb over twee punten specifieke vragen:
- Behalve zaken als API key's niet hele gevoelige data maar manipulatie zou wel drastische gevolgen kunnen hebben.
Moet ik bij de "drastische gevolgen" denken aan alleen schade of zijn er ook mogelijkheden dat personen zich kunnen verrijken door manipulatie van gegevens? Dit voor het dreigingsmodel: vandalisme of fraude/diefstal. (Hoef je niet publiekelijk te beantwoorden.)
- Het betreft een dedicated virtuele omgeving met eigen VLANs en algeheel beheer over virtuele appliances.
Mijn vraag was gericht op de fysieke beveiliging van de fysieke machines. Als een aanvaller fysiek toegang heeft tot de hardware (of toegang tot de hypervisor) is een VM niet veilig meer. Wat voor jouw voorgestelde wijziging een hele belangrijke vraag is: "Hoe makkelijk kan een aanvaller bij de fysieke kabel om daar een fysieke tap (of manipulator) in te zetten?" Kan iemand fysiek via een switch verkeer aftappen?
Als je die fysieke netwerkveiligheid onvoldoende kunt borgen creëer je na je wijziging een probleem.
Op je eerste vraag, ja dit zou inderdaad voor fraude of ernstige interruptie in bedrijfscontinuiteit kunnen zorgen, iets dat heel snel in de kosten zou kunnen lopen.
De fysieke beveiliging voldoet aan de allerhoogste standaarden, iets waar ik mij allerminst zorgen over maak.
(En ja ook daar zou potentieel iets te halen kunnen zijn maar dan hebben we grotere zorgen op dat moment!
Door Anoniem: Indien OFFLOADING (layer 7) geen vereiste is kun je de LB als SSLBRIDGE (layer 4) configureren. SSL terminatie vervolgens op servers zelf afhandelen.
)
Dat is inderdaad iets om te overwegen, ik ga daar eens wat mee testen!
Bedankt!