Site Web Architecture d'accès sécurisé aux données Question

Question

Je voudrais avoir quelques opinions sur ce que je prévois de faire est sûr, à l'abri des personnes qui piratent des données.

Nous avons une base de données dans la ville A. Dans la ville B, nous avons une société qui a un réseau interne, et un serveur qui a deux serveurs d'application sur ce que chaque exécuter une application, App. 1 et App. 2.

App. 1 sert sur le port 80, et est exposé à Internet. Je veux App. 2 à seulement être exposé à App. 1, via des services Web (?), Ce qui signifie que les gens sur Internet et intranet ne serait pas en mesure de "voir" App. 2.

Je veux App. 2 d'avoir un lien de communication privé à la base de données dans la ville A. Je dois en quelque sorte assurer que la communication entre App. 2 et la base de données dans la ville A est sécurisé, mais j'ai également besoin d'avoir les données dans l'App. 1.

Est-ce que cette configuration générale accomplit ce que j'ai besoin de faire? Mon objectif principal est la sécurité des données entre App. 2 et la base de données dans la ville A.

Des recommandations générales seraient appréciées.

Merci

Answer 1

Il y a plusieurs choses que vous pouvez faire pour protéger vos données. Je regarderais en utilisant SSL sur https, fournissant l'authentification pour l'appelant des services Web (peut-être un système de clé publique/privée ou certificats de client), et cherchant à établir des règles de restriction d'IP pour l'appelant sur le serveur d'hébergement.

Modifier: Pour une raison quelconque, je pensais que vous aviez dit une application accédant à un service Web, même si vous dites application à l'application. Je ne sais pas si vous allez utiliser les services Web, mais c'est le chemin que nous avons suivi.