@vadimparinov
Здраствуйте!
Суть вопроса: Есть api сервер ( node js) который получает команды с фронта (react) и должен дальше отправить эту команду уже на исполнение непосредственно Linux машине.(на схеме daemon). Так он уже написан на python.
Всё работает между собой по rest api. Так вот как мне защитить(зашифровать) данные между api и daemon.
Чтоб никто не мог передать команду на исполнение на daemon(Он выполняет конкретные действия на сервере, поэтому нужно максимально его защитить)
Суть вопроса: Есть api сервер ( node js) который получает команды с фронта (react) и должен дальше отправить эту команду уже на исполнение непосредственно Linux машине.(на схеме daemon). Так он уже написан на python.
Всё работает между собой по rest api. Так вот как мне защитить(зашифровать) данные между api и daemon.
Чтоб никто не мог передать команду на исполнение на daemon(Он выполняет конкретные действия на сервере, поэтому нужно максимально его защитить)
Решения вопроса 1
@cicatrix
VPN не? Как бы для этого и предназначено
А вообще это задача сисадмину, чтобы эндпоинты от деймонов не смотрели в открытую сеть.
А вообще это задача сисадмину, чтобы эндпоинты от деймонов не смотрели в открытую сеть.
8
комментариев
Ответы на вопрос 3
@sergey-gornostaev
JWT + SSL
@ky0
А почему, собственно, у вас данные после фронтэнда ходят по такой сети, что требуется шифрование?
Даже если это какая-то географически-распределённая структура, то обычно её объединяют в защищённую виртуальную локальную сеть. Если же всё настолько плохо, что не на чем поднять VPN — то, если это HTTP, напрашивается вариант с TLS.
@D01
Если работа через публичные сети: HTTPS + токен доступа