ローカルサーバー上でWAMPを使用して実行しているPHP/MySQLアプリケーションがあります。このアプリケーションには、オフィス内のネットワーク上のデバイスからのみアクセスできる機密データが含まれています。
ただし、このアプリケーションは、クライアントがLAMPスタックで実行されている完全に別個のアプリケーションからWebからアクセスできる必要があるというレポートを生成します。
現在、ローカルサーバーからWebベースのサーバーにSFTP経由で転送するレポートがあります。
私の質問は、ローカルアプリケーションからリモートデータベースを安全に更新し、MySQLデータベースをリモートアプリケーションのローカルホストとローカルアプリケーションを実行しているサーバーによってのみ変更できるようにするにはどうすればよいですか?
ローカルアプリのIPからのデータのみを受け入れるある種のAPIを作成することを考えていますが、そのためのベストプラクティスも、開始方法もわかりません。