私は、当社のさまざまな情報システムを単一のWebベースのアプリケーションに統合することに取り組んでいます。小さな偉業ではありませんが、時間の経過とともに徐々に展開し、改善していきます。
このアプリケーションは、イントラネット用のスタッフ専用ポータルと、顧客がアクセスできるパブリックポータルの2つの領域に分かれています。
これを作成するのに問題はありませんが、それをホストする方法がわかりません。セキュリティは私が抱えている最大の懸念事項です。私たちのデータベースが機密情報をホストすることを考えると(そして、私がすべての重要なものとすべての通常のXSS / CSRF / SQLインジェクションを暗号化してハッシュすることを確信できます)
アプリケーションとデータベースの両方を同じサーバーで実行しますか?内部のものを安全に保つことができる場所で内部的に実行し、パブリックシステムにWeb APIを介して呼び出しを行わせるのですか?
この場合の保守性、セキュリティ、およびパフォーマンスの最適なバランスは何ですか?
このようなシステムは通常、複雑な設定になっています。スタッフポータルは、企業ネットワーク内のマシンに格納する必要があり、パブリックネットワークからアクセスできないようにする必要があります。
もちろん、パブリックポータルは、パブリックネットワークからアクセスできるマシン上にある必要があります。マシンでは、不要なものをすべてオフにし、使用していないネットワークポートをブロックする外部ファイアウォールを設定する必要があります。誰かがマシンに侵入しようとし、できるだけ少ないパスを提供することを想定してください。 。このマシンにはデータベースへのネットワークアクセスが必要ですが、攻撃者が安全なネットワークに侵入するのを防ぐために、そのアクセスパスも厳しく制限する必要があります。
データベースは、2台のポータルマシンからアクセスできる3番目のマシン上にある必要がありますが、ポータルコードなしでデータベースにアクセスしようとするのを防ぐために、ファイアウォールが厳重に設定されている必要があります。
1.懸念事項に基づいてアプリケーションを考案する
2.アプリケーションを可能な限り独立させる
3.すべてのアプリケーションへのインターフェイスを提供し、アクセス管理システムを実装し、組織のパブリック/プライベートの決定に基づいてアクセスを提供します(これは長期的には役立ちます)