Security 云与内部数据库相结合。安全性有多好?
我目前正在进行一项关于云计算的研究。我是为一家处理高度私有数据的公司这样做的,因此我想到了这个场景: 数据库仍在内部的混合云。应用程序本身可能在云中,因为每个月一次,它会变得非常繁忙,因此肯定会获得一些扩展利润。我想知道这样的安全性到底是如何工作的 客户将通过安全连接访问网站(位于云中)。这意味着数据将被转发到加密的云网站。从那里,数据最终必须进入数据库,但是。。。这怎么可能 因为数据库服务器内部不知道如何处理已经加密的数据(我想是吧?)。内部数据库服务器不是与客户和web应用程序一起设置的证书的一部分。我是对的还是我在监督什么?我不是证书和加密方面的专家 另外,还有一个问题:如果这可以实现,并且数据会一直加密,那么将其放在公共云环境中是否安全?还是应该使用私有云 非常感谢!!提前 亲切问候,Security 云与内部数据库相结合。安全性有多好?,security,cloud,Security,Cloud,我目前正在进行一项关于云计算的研究。我是为一家处理高度私有数据的公司这样做的,因此我想到了这个场景: 数据库仍在内部的混合云。应用程序本身可能在云中,因为每个月一次,它会变得非常繁忙,因此肯定会获得一些扩展利润。我想知道这样的安全性到底是如何工作的 客户将通过安全连接访问网站(位于云中)。这意味着数据将被转发到加密的云网站。从那里,数据最终必须进入数据库,但是。。。这怎么可能 因为数据库服务器内部不知道如何处理已经加密的数据(我想是吧?)。内部数据库服务器不是与客户和web应用程序一起设置的证书
Rens这两个系统可以分开生活,并通过消息总线相互通信。网站可以发布事件供内部系统(或任何一方)拾取,内部系统也可以发布网站可以处理的事件 这样,网站就不需要访问内部数据库,内部应用程序也不必共享严格必要的信息
通过在事务性消息队列(如MSMQ)上发布这些事件您可以确保邮件不会丢失,并且可以配置传输级别安全性和邮件级别安全性,以确保其他人不会篡改邮件。从应用程序的角度来看,应用程序服务器和数据库服务器之间的安全连接应该是完全透明的。VPN连接可以将运行应用程序的云实例与现场数据库连接起来,允许管理员使用数据库服务器的ip地址简单地定义数据源
当然,当云实例遭到破坏时,这确实会造成安全问题。您好,谢谢您的回答。我花了一段时间才理解,因为我对消息总线不太熟悉。我敢肯定,正如格特·舒林所指出的,你并不真的需要一个消息总线。当然,但你信任你的网站吗?如果被黑客入侵怎么办?如果网站与内部数据库建立了可信连接,这意味着黑客可以访问该数据库(Geert也指出了这一点)。使用消息传递可以降低这种风险。既然你说的是“高度私有的数据”,这可能是一个重要的特性。这是一个非常好的观点!就像我说的,我对消息总线不是很熟悉,但我肯定会深入研究这个问题。非常感谢!:)嗨,吉尔特,非常感谢你的回答。很好,很清楚,现在我知道公共云在这里也不是一个选项。谢谢!