(これは、アプリケーションとデータベースに別々のサーバーを使用する方が良いか、単一のサーバーを使用する方が良いかという問題ではありません)
私の状況では、データベースとして PostgreSQL を使用する単一サーバー構成と、Tomcat で実行される 2 つの Java アプリケーション (セキュリティが組み込まれている) (1 つは社内事務用、もう 1 つはクライアント ポータル用) を使用することを選択しました。
私の質問は次のとおりです。この状況下で可能な限り最高のセキュリティを確保するために私が行うべき最も重要なことは何ですか?
たとえば、アプリケーションごとに個別の Tomcat インスタンスを個別のポートで実行し、内部アプリケーション ポートへの匿名アクセスをブロックする必要がありますか?
前もって感謝します。