WCF，DataPower集成-安全绑定必要吗？

Question

我一直在使用基本HTTP绑定开发WCF服务。这已经与DataPower集成了。我想通过启用安全绑定来遵循最佳实践。这有必要吗？

参考DataPower WCF集成中的幻灯片8

DataPower旨在卸载WCF服务的安全性。

谢谢。

Answer 1

只有您的安全架构师才能真正告诉您是否需要它。请记住，在使用基本HTTP时，您通过线路发送的任何内容都是不安全的。在企业内部，也许，这不是一个问题。但是任何一个嗅探到这些信息的人都可以拦截你的信息，并且很容易就能找到里面的数据。

在Tellago，我们已经为我们的客户使用了自定义的联合安全性(几乎与日内瓦相同，也就是WIF)来进行WCF-Data集成。但是，如果您询问是否需要安全性，则可能没有使用联邦安全性。