[pgcluster: 713] Re: 暗号化について質問です。

[mitani]

三谷＠広島です．

> ただ、今後の展開としてインターネット経由での、
> レプリケーションもあり得る。　としています。
> その際に、盗聴・漏洩に対し、なんらかの配慮が必要であろう。
> それに関して、PGClusterはどういった対応取れるか？
> それにより、導入可能かどうかが判断するポイントになります。
VPNを使って拠点間を結べば，VPNサーバ間(インターネット間）の盗聴・漏洩に
ついては一応の対策になると思います．VPNサーバからDBサーバまでの間はLANを
分けるなどの配慮が必要だと思います．

> また、実際にレプリケーションの際のデータの受け渡しの
> メカニズムは、具体的はどうなってますか？
(1)クラスタDB→レプリケーションサーバ への通信
・ヘッダ情報＋SQL文の専用パケットです．バイナリデータですが，暗号化はさ
れていません．
(2)レプリケーションサーバ→クラスタDB への通信
・フロントエンドからの通信と同じ，libpqプロトコルそのままです．暗号化は
されていません．

> その部分が見えないので、一般に暗号化とかが必要になるのでは
> と思っています。
クラスタDB<->レプリケーションサーバ間の回線は閉鎖された高速な回線（LAN）
を前提にしています．それ以外の回線を使う場合で盗聴・漏洩の恐れがある場合
は暗号化が必要でしょうね．
インターネットで内部同士を接続するのであれば，VPNなんか

=============================
STATUS:Windows対応調査中...
三谷　篤<mitani ＠ sraw.co.jp>
=============================