Исходное сообщение
"Первый стабильный выпуск отказоустойчивой СУБД CockroachDB" Отправлено пох, 12-Май-17 12:17
> Не учи -- не научатся. Все давно придумано: IPSec. ну вот покажите мне датацентр, работающий на ipsec - для начала. (а что, отличное ж место - нужен именно transport mode, который, в принципе, просто и легко встраивается в существующие структуры) для продолжения - подумайте, сколько ресурсов оно сожрет, когда на другом конце такой же датацентр, а не твой локалхост. В любом варианте - хоть в виде гуглешкафа на терминации, хоть в виде ручного строительства туннелей к серверам БД с каждой ноды, которой в теории может что-то там понадобиться - включая генерацию сертификатов (ну или раздачу и своевременную замену кучи psk) и отслеживание, чтобы вся эта мега-архитектура внезапно не развалилась (или не поломали то, с чего как раз и раздается). А в базе байды, тупо, помимо прочего, данные юзеров, которые в общем-то нехорошо светить всему миру. Ну и еще - шифрование в БД позволяет не изобретать свой велосипед с аутентификацией (в mysql ее пару раз, помнится, ломали), и не гонять пароли открытым текстом//тупо доверять хосту по айпишнику, если что-то не изобрелось. Пейсатели таз банных редко бывают хорошими криптографами, увы. А вот прикрутить готовую ssl - если не заморачиваться сложными ходами - может каждый студент. И оно таки будет лучше защищено, чем вышеописанная студенческая поделка, и работать надежнее, чем еще выше описанный ипсековый спагетти-монстр. Ну а если в базе у вас access_log ненужно-хоста - то никто и не заставляет использовать шифрование вовсе.