AJP는 충분히 안전합니까?

Question

우리는/자바 richfaces을 호스팅 우리의 호스팅 서비스에 응용 프로그램을 최대 절전 모드로해야합니다. 보안 부서의 요구 사항으로 우리는 해당 응용 프로그램과 내부 데이터베이스를 연결할 수 없습니다. 제안 된 해결책 중 하나는 내부 웹 서비스를 만드는 것이지만 모든 데이터베이스 계층을 변경하는 것은 어렵습니다. 대신 AJP를 사용하고 싶습니다. 충분히 안전합니까?

[편집] 이 요청하여 I는 아파치 HTTPS를 서빙하고 AJP는 내부 서버 들어 가지 배치하여 채널 (평문)를 모니터링 할 수되는 것은? 프로토콜 자체에 대한 문서를 찾지 못했습니다.

Answer 1

AJP는 프런트 엔드 웹 서버와 백엔드 애플리케이션 서버 간의 HTTP에 대한 직접 대체합니다. 따라서 HTTP보다 더 안전합니다. AJP를 선택하면 성능상의 이유로 순수하게 선택합니다. 다른 이유로 고려하고 있다면, 요구 사항을 재고해야합니다.

Answer 2

무엇인지에 대한 충분한 안전? 인터넷을 통한 일반 텍스트 모니터링? 평균 SO 판독기가 가로 채고 읽을 수 없도록 충분히 안전합니까? 아니면 NSA인가? ,

보안 트레이드 오프, 그리고 당신이 당신의 질문에 대답하지 않는 당신이 격퇴하기 위해 노력하고, 얼마나 많은 노력이 넣어거야. 내가 아는 공격의 어떤 종류를 결정해야하지만, 나는 그 질문에 이 이것에 대해 생각하지 않고 대답 할 수 있다고 생각하지 않습니다.