Всё сетевое взаимодействие клиентов с GANDIVA выполняется по защищённому протоколу HTTPS. Это обеспечивает конфиденциальность и целостность передаваемых данных между рабочими местами пользователей (а также внешними системами) и сервером.

Терминация TLS на обратном прокси

Терминация защищённого соединения (HTTPS/TLS) выполняется на обратном прокси. Прокси принимает зашифрованные клиентские соединения, выполняет дешифрование и передаёт запросы прикладным сервисам во внутреннем сетевом контуре.

Хранение сертификата

TLS-сертификат, используемый для установления защищённых соединений, хранится на обратном прокси. Централизованное хранение сертификата на узле терминации упрощает его обслуживание и плановую замену без изменения конфигурации прикладных сервисов.

Настройка безопасного подключения

Система обеспечивает возможность настройки безопасных способов подключения к ПО по протоколу HTTPS. Параметры терминации TLS (сертификат, поддерживаемые версии протокола) настраиваются на обратном прокси.