如何保護天藍色的網站和數據部署

Question

我正在處理大量的客戶數據的Web應用程序。這是一個CMS系統，內容創作駐留在天藍色的內部部署和交付網站上。

有時我們需要執行新更改的部署並將內容從內部cMS發佈到Azure。

我知道我們可以使用發佈設置或自簽名證書進行身份驗證。但我不知道的是：

1. 哪個選項（Azure發佈設置或自簽名證書）更安全以避免MiTM攻擊？

2. 我們是否需要購買第三方CA簽名證書，如果是的話，是什麼類型（因爲它不是爲網站，但爲天藍色的X509認證）？

謝謝你堆。

Answer 1

當您發佈數據以防止在傳輸過程中被篡改和竊聽時，只需使用https而不是http。

自簽名證書就足夠了。您不需要爲此目的購買可信的CA證書，因爲您控制傳輸的兩端，並且可以預先配置您的自簽名證書是可信的。

當您希望隨機客戶端信任您的證書時，例如當您公開您自己的https端點時，您只需要一個CA證書。

你可能想看看Azure Vitual Network的替代方法。