Problemas de desempenho com a proteção da conexão com o banco de dados remoto

2

Estou envolvido na criação de um sistema no qual o aplicativo da Web e o banco de dados não serão hospedados na mesma LAN ou WAN, ou seja, os dados serão transferidos pela rede pública. O servidor da Web e o servidor de banco de dados estarão localizados no mesmo país.

Como a comunicação de dados precisa ser segura, estou pesquisando algumas opções:

Opção 1: túnel IPsec entre servidor web e servidor de banco de dados

Opção 2: criptografar dados usando SSL entre o servidor da Web e o servidor de banco de dados

Para tentar contextualizar, o objetivo do aplicativo da Web é apresentar dados (principalmente coordenadas de gráficos, rótulos de texto, etc.) do banco de dados. Assim, para cada solicitação de página, haverá 1-2 solicitações de banco de dados retornando 10 -100 registros.

Perguntas:

How much will encryption degrade the application performance?
How much will having disparate locations for web and database servers affect performance?
Would there be a performance difference between the two options?

Ainda estou pesquisando, mas qualquer ajuda seria apreciada, eu sei que a pergunta é um pouco geral, então a resposta geral é boa ou a experiência com esse tipo de modelo de servidor díspar também seria ótimo!

Li esta postagem: link

    
por Gerard 16.03.2012 / 00:54

1 resposta

0

A resposta depende inteiramente da força da criptografia escolhida e da velocidade das CPUs nos dois servidores.

    
por 16.03.2012 / 02:10