У нас в компании микросервисная архитектура и доступ к базе данных осуществляется посредством КриптоПро CSP 4.

Соответсвенно, чтобы сервисы могли обращаться к БД, нам необходимо реализовать какой-то сервис-прослойку. Суть данной прослойки заключалась бы в том, что любой трафик, пришедший ей, шифровался и перенаправлялся в базу.

Мы нашли 3 возможных варианта решения данного вопроса:
1) Сделать прослойку на Java с использованием КриптоПро JCP - нет, потому что его работа будет не прозрачна и слишком избыточна;
2) Использовать Stunnel - хорошее решение: прозрачное, простое, но оно не подходит нам по гибкости;
3) Использование Nginx как обратный прокси и шифровать трафик до базы данных - нам кажется это наилучшим вариантом.

Что вы думаете? Какие клиенты используете вы для сервера с КриптоПро? Кто-нибудь пробовал использовать NGINX?

Вот пример как можно шифровать трафик ЗА nginx: https://docs.nginx.com/n...-http-traffic-upstream/.

Отредактировано пользователем 2 июля 2020 г. 19:36:31(UTC)  | Причина: Не указана