А можно понять, при настройке SSL для межброкерного общения и

клиентского, большой оверхед по CPU и памяти получим, или только тесты?

12 ответов

16 просмотров

Насколько понимаю, разговоры про то что шифрование жрет ресурсы как не в себя это больше страшилка, и памяти шифрованию как правило нужно на два блока (=копейки). В любом случае выбор имплементировать или нет зависит только от того есть ли такая необходимость. Случая, когда вы захотели добавить шифрование, а бюджет увеличился в разы и потому недостижим, не будет.

Etki
Насколько понимаю, разговоры про то что шифрование...

требования по ssl есть, понимать сколько ресурсов докуинуть придётся

𝕀𝕘𝕠𝕣 𝔾𝕠𝕣𝕕𝕖𝕖𝕧
требования по ssl есть, понимать сколько ресурсов ...

Вообще если меж брокерами шифрование и эти брокеры в одной внутренней сети, где только брокеры (внутри кластера k8s или еще где-то но сеть внутренняя) то зачем там шифрование? В общем соучае можно для разных сетейинастроить разных слушателей с разными параметрами подключения.

Etki
Насколько понимаю, разговоры про то что шифрование...

> Насколько понимаю, разговоры про то что шифрование жрет ресурсы как не в себя это больше страшилка, и памяти шифрованию как правило нужно на два блока (=копейки). Все так. На самом деле, с относительно свежей джавой, все ок и нет причин не включать SSL (конечно TLS, но мы продолжаем называть SSL по историческим причинам). Единственное что надо держать в голове, что нагрузка на heap возрастет потому что не будет zero-copy (перед записью на диск payload надо будет расшифровать)

Nikolai Lubiagov
Вообще если меж брокерами шифрование и эти брокеры...

шифрование - требование ИБ, изоляция сети понятие обширное, брокеры в кубер зачем засовывать?))

Vik Gamov
> Насколько понимаю, разговоры про то что шифрован...

собственно вопрос, до нагрузочного тестирования можно примерно понять этот оверхед по ресурсам?

Nikolai Lubiagov
Вообще если меж брокерами шифрование и эти брокеры...

Чтобы тот, кто добрался до внутренней сети, все равно не смог прочитать данные.

Etki
Чтобы тот, кто добрался до внутренней сети, все ра...

если кто то добрался до внутренней защищенной сети то у меня для вас плохие новости....

Aleksandr Gavrilov
если кто то добрался до внутренней защищенной сети...

Которые никак не влияют на логику "уменьшай возможный вектор атаки"

С ssl по цпу точно прирост будет, критичный или нет - покажут тесты)

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта