私は、当社のさまざまな情報システムを単一のWebベースのアプリケーションに統合することに取り組んでいます。小さな偉業ではありませんが、時間の経過とともに徐々に展開し、改善していきます。
このアプリケーションは、イントラネット用のスタッフ専用ポータルと、顧客がアクセスできるパブリックポータルの2つの領域に分かれています。
これを作成するのに問題はありませんが、それをホストする方法がわかりません。セキュリティは私が抱えている最大の懸念事項です。私たちのデータベースが機密情報をホストすることを考えると(そして、私がすべての重要なものとすべての通常のXSS / CSRF / SQLインジェクションを暗号化してハッシュすることを確信できます)
アプリケーションとデータベースの両方を同じサーバーで実行しますか?内部のものを安全に保つことができる場所で内部的に実行し、パブリックシステムにWeb APIを介して呼び出しを行わせるのですか?
この場合の保守性、セキュリティ、およびパフォーマンスの最適なバランスは何ですか?