運營商乙太網流量是否應該加密？

我正在尋找最佳實踐答案。我們在公司辦公室和異地數據中心之間有一個 100Mb 點對點運營商乙太網電路。基本上，我們將 SQL 流量複製到數據中心。它主要是客戶資訊，但沒有信用卡或社會安全號碼之類的。最佳做法是在站點之間建立 VPN 隧道以進行加密，還是將其視為正常乙太網連接？

您無法完全控制的任何網段都可以被視為公共網路，因此如果您要通過正常公共網路加密流量，也請針對您的情況進行加密。

注意：完全控制我的意思是您對作為連接一部分的任何網路設備擁有完全和唯一的控制權，因此您不擁有的路由器或交換機上的埠不符合條件。

不，真的。大多數加密設備會減慢諸如數據庫和文件伺服器備份之類的速度。專線相當安全，大多數人不會對其進行加密。唯一可以通過專線或陰線可靠攔截數據的人是不祥的三字母政府機構。其他所有人都通過您的 DMZ 進入或以某種方式欺騙您的使用者。

引用自：https://serverfault.com/questions/607662