Stiamo provando a migrare il nostro sistema da un data center privato a uno pubblico (AWS). Esistono altri sistemi su cui non abbiamo alcun controllo su quello che comunica con quello nel data center privato. Ci comunicano usando l'autenticazione reciproca. Vogliamo che la migrazione abbia il minimo effetto su di loro il più possibile.
Una delle mie più grandi preoccupazioni è che non saranno in grado di comunicare con il nostro sistema nel nuovo data center per motivi di sicurezza. Sto cercando un modo per testare che accettiamo le loro chiamate nel nuovo ambiente prima di passare ad esso in modo che possiamo ridurre al minimo il rischio e trovare problemi senza che questo influisca sulle persone.
Non sono sicuro delle mie opzioni, dato che questo è Mutual Auth / SSL. Idealmente (da una prospettiva di mitigazione del rischio), sarei in grado di catturare alcune delle richieste inviate da loro al nostro proxy esistente e riprodurlo sul nostro nuovo proxy e vedere se accetta il traffico. Ma ho la sensazione che questo non funzionerebbe perché sarebbe una vulnerabilità di sicurezza per riprodurre il traffico di rete. Ma non sono un esperto di sicurezza. Non condivideranno le loro chiavi private con noi.
Quali sono alcuni modi in cui posso testare che le connessioni di Auth reciproca che funzionano in un ambiente funzionano ancora in un nuovo ambiente?