Как лучше всего зашифровать данные между внутренними серверами? У нас есть несколько собственных приложений, которые работают на серверах 2008R2 и передают конфиденциальные данные. Будет ли соединение IPSec между двумя серверами шифровать весь трафик между этими двумя серверами? Есть ли у кого-нибудь ссылка на лучшие методы шифрования сервера на сервер в Windows Server 2008? Спасибо!
IPSec в транспортном режиме (как отмечает @EEAA) - это то, что вы ищете. Microsoft имеет много документации по этой теме.
В сценарии, где серверы присоединены к домену, IPSec становится достаточно простым в настройке, поскольку аутентификация и обмен ключами обрабатываются ОС «бесплатно». В сценариях, не относящихся к домену, вы должны позаботиться о том, чтобы это работало самостоятельно (с помощью PKI или статических ключей).
Политика IPSec, которая читается как правила брандмауэра, контролирует, как будет шифроваться исходящий трафик, а также как входящий трафик будет обрабатываться и приниматься. Остерегайтесь - довольно легко заблокировать доступ к машине по сети, когда вы играете в политику win IPSec.