ホスティングサービスでjavarichfaces/hibernateアプリをホストする必要があります。セキュリティ部門の要件として、そのアプリケーションから内部データベースへの接続を確立することはできません。提案された解決策の1つは、内部Webサービスを作成することでしたが、すべてのデータベース層を変更するのは困難です。代わりにAJPを使いたいです。それは十分に安全ですか?
[編集]これを尋ねると、Apache httpdがhttpsを提供し、AJPをラップして内部サーバー内に移動することで、チャネルを監視できますか(プレーンテキスト)?プロトコル自体のドキュメントが見つかりません。
AJPは、フロントエンドWebサーバーとバックエンドアプリサーバー間のHTTPの直接の代替品です。そのため、HTTPほど安全ではありません。AJPを選択する場合は、純粋にパフォーマンス上の理由から選択します。他の理由でそれを検討している場合は、要件を再考する必要があります。
何のために十分に安全ですか?ネット全体の平文監視?平均的なSOリーダーがそれを傍受して読み取ることができないほど十分に安全ですか?またはNSA?
セキュリティはトレードオフであり、どのような種類の攻撃を撃退しようとしているのか、どの程度の努力を払うのかを判断する必要があります。それでは質問に答えられないことはわかっていますが、私は答えません。これを考えなくても質問に答えられると信じています。