Correndo in una possibile situazione in cui un cliente con cui lavoro sta richiedendo che tutti i dati che lasciano i server siano crittografati e qui, stiamo parlando di centinaia di server Linux che si estendono su tutti i data center e include anche offerte cloud pubbliche e private .
Capisco che i tunnel basati su IPSec avrebbero potuto funzionare se avessimo parlato di una manciata di server, ma qui, non sono riuscito a trovare una soluzione facile da scalare e distribuire, qualcosa che non garantisce modifiche alle applicazioni.
Ho esaminato tcpcrypt e ho cercato il web alla ricerca di offerte proprietarie (basate su TLS) se si adattavano il caso d'uso - ha esaminato CipherCloud, Safenet e CertesNetworks ma dubito che qualcuna delle offerte soddisfi i requisiti. Molte offerte parlano di crittografia basata su gateway ma che lascia i dati sulla rete locale non crittografati.
Esiste una soluzione che si adatta alla perfezione al compito? (o sto cercando di mordere più di quanto possa masticare?)