Je voudrais avoir quelques opinions sur ce que je prévois de faire est sûr, à l'abri des personnes qui piratent des données.Site Web Architecture d'accès sécurisé aux données Question
Nous avons une base de données dans la ville A. Dans la ville B, nous avons une société qui a un réseau interne, et un serveur qui a deux serveurs d'application sur ce que chaque exécuter une application, App. 1 et App. 2.
App. 1 sert sur le port 80, et est exposé à Internet. Je veux App. 2 à seulement être exposé à App. 1, via des services Web (?), Ce qui signifie que les gens sur Internet et intranet ne serait pas en mesure de "voir" App. 2.
Je veux App. 2 d'avoir un lien de communication privé à la base de données dans la ville A. Je dois en quelque sorte assurer que la communication entre App. 2 et la base de données dans la ville A est sécurisé, mais j'ai également besoin d'avoir les données dans l'App. 1.
Est-ce que cette configuration générale accomplit ce que j'ai besoin de faire? Mon objectif principal est la sécurité des données entre App. 2 et la base de données dans la ville A.
Des recommandations générales seraient appréciées.
Merci
En général, quelles précautions dois-je prendre lorsque j'ai une base de données distante, le protocole SSL est-il suffisant ou est-ce que je peux faire autre chose pour empêcher les gens d'accéder aux données? – bmw0128
Plus la mesure est préventive, mieux c'est. SSL ne le cryptera que pendant le transit, mais n'empêchera pas l'accès au service. Les restrictions IP empêcheront l'accès aux adresses IP non autorisées, mais elles peuvent être usurpées. Les certificats sont très utiles, car ils sont délivrés par un tiers et tant que le serveur et le client sont les seuls à avoir le cert, c'est très sécurisé. C'est comme la protection de logiciel, vous fournissez plusieurs couches de protection, parce que (habituellement) ne suffit pas. –