0
Nous sommes sur le point de plonger dans Odoo (OpenERP). Nous prévoyons d'utiliser Amazon EC2 pour l'installation réelle et de mettre le serveur de base de données postgreSQL sur Amazon RDS. Si le RDS est seulement autorisé à parler au serveur EC2, cela atténue-t-il les problèmes de sécurité par rapport à une installation régulière d'Odoo (où la base de données et le serveur Web frontal sont sur la même machine)? Est-ce une configuration recommandée?Des inconvénients ou des problèmes de sécurité pour avoir un site Web et des bases de données sur des serveurs distincts?
Je pense que cette réponse capture l'essentiel de ce que j'aurais dit, sauf qu'il ne va pas assez loin - séparer la base de données et l'application web sur différents serveurs est la solution * préférée *, pour la performance , l'évolutivité, la sécurité et, pour l'essentiel, toute autre raison que vous pouvez invoquer, autre que le coût. J'irais même jusqu'à dire que c'est l'approche «la plus correcte», et oui, utilisez VPC, pas EC2-Classic. Avec RDS, il n'y a pas de «porte dérobée» aux données pouvant être obtenues en accédant directement au serveur sur lequel RDS s'exécute, car le serveur lui-même n'est pas accessible - seul le serveur de base de données est accessible. –
@ Michael-sqlbot Je suis d'accord –
L'échelle est assez petite. Nous ne considérons qu'environ 4 à 5 utilisateurs qui saisissent à la fois des données comptables et un petit nombre de clients qui accèdent au portail Web à tout moment. Je vais jeter un oeil à VPC – user2757902