Architecture 网站安全数据访问架构问题

我想了解一些关于我计划做什么是安全的，不让人们侵入数据的意见

我们在a市有一个数据库。 在B市，我们有一家公司拥有一个内部网络，一台服务器上有两台应用服务器，每台服务器运行一个应用程序App。1和应用程序。二,

应用程序。1在端口80上提供服务，并向internet公开。 我想要一个应用程序。2只对应用程序公开。1，通过web服务，这意味着internet和intranet上的用户将无法看到应用程序。二,

我想要一个应用程序。2要有一个私人通信链接到城市a的数据库。我需要以某种方式确保应用程序之间的通信。2城市A的数据库是安全的，但我也需要在应用程序中有数据。一,

这个常规设置是否完成了我需要做的事情？ 我的主要目标是应用程序之间的数据安全。2和A市的数据库

如有任何一般性建议，将不胜感激

---

谢谢

您可以采取多种措施来保护您的数据。我将考虑使用https上的SSL，为web服务的调用方（可能是公钥/私钥系统或客户端证书）提供身份验证，并希望至少为托管服务器上的调用方设置IP限制规则

---

编辑：出于某种原因，我以为你说的是访问web服务的应用程序，尽管你说的是应用程序对应用程序。不知道您是否要使用web服务，但这是我们遵循的路径。

一般来说，当我有远程数据库时，我需要采取哪些预防措施，这两个数据库之间的SSL是否足够好，或者我可以做些什么来阻止人们访问数据？预防措施越多越好。SSL只会在传输过程中对其进行加密，但不会阻止对服务的访问。IP限制将阻止未经授权的IP地址访问，但可能会被欺骗。证书非常有用，因为它们是由第三方颁发的，只要服务器和客户端是唯一拥有证书的人，证书就相当安全。这就像软件保护一样，您提供了多层保护，因为通常一层是不够的。