現在、WCF ホスト間で暗号化されたデータを渡す必要があるプロジェクトに取り組んでいます。私が理解しているように、WCF 経由で渡されるデータが安全であることを確認する方法は 2 つしかありません。
- 証明書の使用
- ドメインを使用する (または、ネットワーク上のすべてのマシンで同じユーザー名とパスワードを使用する)
証明書を使用すると、コストがかかり、管理が複雑になる可能性があります。また、すべての展開でサーバー クラスのマシンを使用できるとは限らないため、ドメインも問題外です。すべてのマシンで同じユーザー名とパスワードを使用することも、そのパスワードを変更する必要がある場合に問題になります。
現在、OpenSSH を使用して、ホスト間の接続をトンネリングしています。私が知らないフレームワークに組み込まれている別のオプションはありますか?