2

現在、クラウドコンピューティングの研究を行っています。私は非常にプライベートなデータを扱う会社のためにこれを行っているので、このシナリオを考えています:

データベースがまだ社内にあるハイブリッドクラウド。アプリケーション自体はクラウド内にある可能性があります。これは、月に1回は非常にビジーになる可能性があるため、スケーリングによる利益が確実に得られるためです。このためのセキュリティは正確にどのように機能するのだろうか。

顧客は、安全な接続を介してWebサイト(クラウド内にあります)にアクセスします。これは、データが暗号化されたクラウドWebサイトに転送されることを意味します。そこからデータは最終的にデータベースに送られる必要がありますが...それはどのように可能ですか?

社内のデータベースサーバーは、すでに暗号化されているデータを処理する方法を知らないからです(私は思いますか?)。社内のデータベースサーバーは、顧客とWebアプリケーションで設定された証明書の一部ではありません。私は正しいですか、それとも私は何かを監督していますか?私は証明書と暗号化の専門家ではありません。

また、別の質問:これがうまくいき、データが常に暗号化される場合、これをパブリッククラウド環境に置いても安全ですか?それともプライベートクラウドを使用する必要がありますか?

どうもありがとう!!あらかじめ!!

敬具、

レン

4

3 に答える 3

1

両方のシステムは別々に動作し、メッセージバスを介して相互に通信できます。Webサイトは、内部システム(または任意の関係者)が取得するイベントを公開でき、内部システムは、Webサイトが処理できるイベントも公開できます。

このように、Webサイトは内部データベースにアクセスする必要がなく、内部アプリケーションは厳密に必要な以上の情報を共有する必要がありません。

これらのイベントをトランザクションメッセージキュー(MSMQなど)に公開することで、メッセージが失われないようにし、トランスポートレベルのセキュリティとメッセージレベルのセキュリティを構成して、他のユーザーがメッセージを改ざんしないようにすることができます。

于 2012-11-14T11:24:24.100 に答える
1

アプリケーションサーバーとデータベースサーバー間の安全な接続は、アプリケーションの観点から完全に透過的である必要があります。VPN接続を使用すると、アプリケーションが実行されているクラウドインスタンスをオンサイトデータベースに接続できるため、管理者はデータベースサーバーのIPアドレスを使用してデータソースを簡単に定義できます。

もちろん、これはクラウドインスタンスが危険にさらされたときにセキュリティの問題を引き起こします。

于 2012-11-14T13:08:44.190 に答える
0

データベースにアクセスするユーザーの静的MacIDを使用して安全な接続が確立されると、内部データベースが危険にさらされることはありません。管理者は、1回の承認でMac IDへのアクセスを提供し、ユーザーを自分のWindowsコンソールに追加できます。

于 2022-02-25T14:11:29.620 に答える