保護遠程數據庫連接的性能問題

Question

我參與創建一個系統，其中Web應用程序和數據庫不會託管在同一LAN或WAN上，即數據將在公用網絡上傳輸。網絡服務器和數據庫服務器將位於同一個國家。

隨着數據通信需要是安全的，我研究了幾個選項：

選項1：Web服務器和數據庫服務器之間的IPsec隧道

選項2：使用Web服務器之間的SSL加密數據數據庫服務器

要嘗試給出一些背景知識，Web應用程序的目的是從數據庫中呈現數據（主要是圖形座標，文本標籤等），因此對於每個頁面請求將會有1-2個數據庫請求返回10-100條記錄。

問題：

1. 多少將加密降低應用程序的性能？
2. Web和數據庫服務器具有不同位置會影響性能多少？
3. 這兩個選項之間會有性能差異嗎？

我還在研究，但任何幫助將不勝感激，我知道這個問題有點泛泛，所以一般的答案是好的，或者這種類型的不同服務器模型的經驗也會很好！

我讀過這篇文章：How much overhead does SSL impose?

Answer 1

我覺得您的數據庫服務器，您可以創建在同一個局域網內託管的WCF應用程序。在此之後，您可以靈活地將一些安全機制放在WCF和數據庫上。

您的網站可以讓WCF調用來檢索和保存數據，而不是複雜的事情。

希望這會有所幫助。