Architecture 向外部世界公开内部数据的最佳做法?
我们目前向外界公开内部数据的设置是在DMZ中有一个Internet服务器,可以访问驻留在受保护网络中的数据库服务器。但有人告诉我,这是不安全的,因为它可能会将所有数据库暴露给外部世界。这是真的吗 他们说我们应该在两者之间增加一层。。一种应用服务器,通过Web API等向Internet站点公开方法。这样,只有web方法才可能公开,而不是整个数据库服务器 这是更“合适/理想/最佳实践”的体系结构吗?我希望事情尽可能简单,但同时也需要确保我们的数据安全。如果我们想将方法公开给外部世界,那么外部应用程序将(当然是安全的)调用web方法,而web方法又会调用应用程序服务器上的相同web方法。看起来有很多重复,但在今天这个不安全的世界里可能是必要的Architecture 向外部世界公开内部数据的最佳做法?,architecture,network-security,dmz,Architecture,Network Security,Dmz,我们目前向外界公开内部数据的设置是在DMZ中有一个Internet服务器,可以访问驻留在受保护网络中的数据库服务器。但有人告诉我,这是不安全的,因为它可能会将所有数据库暴露给外部世界。这是真的吗 他们说我们应该在两者之间增加一层。。一种应用服务器,通过Web API等向Internet站点公开方法。这样,只有web方法才可能公开,而不是整个数据库服务器 这是更“合适/理想/最佳实践”的体系结构吗?我希望事情尽可能简单,但同时也需要确保我们的数据安全。如果我们想将方法公开给外部世界,那么外部应用
谢谢你的建议。你找到解决问题的方法了吗?一切似乎都是为了尽可能地降低风险。某个地方一定有个洞,所以你必须尽量减少暴露。