Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 传送层安全 » MobiLink 客户端/服务器通信加密

 

端对端加密

端对端加密是指在原点加密数据,而在终点解密数据。在传输过程中不会出现数据未加密的情况。

在某些情况下,MobiLink TLS 仅用于加密由客户端和服务器之间的中间设备(例如,加密/解密硬件)所负责的数据。在中间设备中,中间设备先解密数据然后再次对其进行加密,以完成余下的传输过程。特别是,当使用 HTTPS 通过 Web 服务器进行同步时将发生上述情况。数据在中间设备中处于未加密状态的短暂间隔有时被称作无线应用程序协议间隔或 WAP 间隔 (Wireless Application Protocol gap)。

在公司内部,中间设备一般由公司所控制,因此 WAP 间隔通常可以接受。但是,在第三方托管环境中,来自不同公司的数据都将经过相同的 WAP 间隔,因而敏感数据有可能被公开。端对端加密会阻止任何中间设备访问这些数据,这是因为同步流自始自终都处于加密状态,并且还可以选择使用 TLS 再次对其进行加密。

显示仅仅使用 TLS 加密的数据在 Web 服务器或中间阶段临时解密的 MobiLink 数据流,以及使用 TLS 和端对端加密的数据在传输过程的所有阶段中一直保持加密状态的 MobiLink 数据流。
 另请参见