データベースにTLSを使用する場合

Question

私はStackOverflowに関する私の質問に対する他の答えを見つけましたが、古いものであり、セキュリティに関して多くの変更がありました。

私はこの質問への答えの年2017年再評価をしたいと思います：

私の会社の中では、私のデータベースには、社内のクライアントアプリケーションからのTLS接続を必要とすべきか？私のデータベースには、漏れた場合、Yahooの広報災害を構成する顧客データがあります。しかし私のクライアントアプリケーションは、パブリックなインターネットアクセスから隔離されています。

TLSは、誰かがトラフィックを盗聴するのを防ぐために使用されます。しかし、トラフィックを盗聴する唯一の方法は、私が間違っているとわかっている私の理解から、ソースサーバまたは宛先サーバのルートユーザになることです。 （イーサネットハブなどを共有していないと仮定して）

データセンター内のネットワークスイッチに直接物理的にアクセスする人は、トラフィックを傍受する別の方法かもしれません。

しかし、ルートユーザーやデータセンターの従業員から自分自身を守ろうとすると、特にTLSがパフォーマンス、複雑さ、および保守性の面でかなりのコストを負っていることを考えると、私には残念です。

これは、セキュリティ上の問題が発生した場合にコスト便益を正確に計算することは不可能であるため、コスト便益を理由づけて試行するのではなく、セキュリティ上の選択肢に絶対的な必要がある状況です。

ありがとうございます！ :)

Answer 1

内部ネットワークにTLSを使用すると、脅威モデルが簡単になります。送信されたデータが敵に漏洩するためには、より多くのことが間違っていなければなりません。

データベースと同じネットワーク上のシステムに侵入した敵は、ARP spoofingを使用してトラフィックを再ルーティングできます。脅威モデリングの観点からは、これにより攻撃面が増加し、同じネットワーク上のすべてのシステムで同じセキュリティ保証が必要になります。多くのルータには、このような攻撃からARPテーブルを保護する設定オプションがあります。このオプションは、ファームウェアの更新によって無効にすることができます。 TLSの使用は、他のシステムに障害が発生した場合でも、この方法でコアアセットを保護するため、徹底的な防御となります。