@vadimparinov

Как защитить соединение между двумя приложениями?

Здраствуйте!
Суть вопроса: Есть api сервер ( node js) который получает команды с фронта (react) и должен дальше отправить эту команду уже на исполнение непосредственно Linux машине.(на схеме daemon). Так он уже написан на python.
Всё работает между собой по rest api. Так вот как мне защитить(зашифровать) данные между api и daemon.
Чтоб никто не мог передать команду на исполнение на daemon(Он выполняет конкретные действия на сервере, поэтому нужно максимально его защитить)
6070244752bfd096892077.png
  • Вопрос задан
  • 340 просмотров
Решения вопроса 1
@cicatrix
было бы большой ошибкой думать
VPN не? Как бы для этого и предназначено
А вообще это задача сисадмину, чтобы эндпоинты от деймонов не смотрели в открытую сеть.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
sergey-gornostaev
@sergey-gornostaev Куратор тега Python
Седой и строгий
JWT + SSL
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
А почему, собственно, у вас данные после фронтэнда ходят по такой сети, что требуется шифрование?

Даже если это какая-то географически-распределённая структура, то обычно её объединяют в защищённую виртуальную локальную сеть. Если же всё настолько плохо, что не на чем поднять VPN - то, если это HTTP, напрашивается вариант с TLS.
Ответ написан
Если работа через публичные сети: HTTPS + токен доступа
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы