1

WCF と ASP.NET に関連するデータベース ホスティングについて一般的な質問があります。現在、ASP.NET で新しいオンライン Web アプリケーションを開発しています。これは、WCF サービス (3 層インフラストラクチャ) を使用して MSSQL データベースにデータを取得/投稿します。

開発の後半で、Web サイトを立ち上げ、外部プロバイダーでホストする予定です。ウェブサイトのデータベースを自社のサーバーで内部的に保持するか、プロバイダーと一緒に外部でホストするかは不明です (データベース ホスティング オプションも提供しています)。

外部でホストする場合は、明らかにバッチ スクリプトなどを使用して内部でバックアップします。

私たちは Web セキュリティ アーキテクチャの経験があまりない中小企業であるため、データベースのセキュリティは大きな懸念事項の 1 つです。このため、私たちはウェブサイトとデータベースの両方について、明らかにそのようなことを管理するための経験と設備を持っている外部プロバイダーに傾いています.

この件について何か意見をいただけませんか。

ありがとう!

4

1 に答える 1

0

機密データを外部に渡し、必要なだけ安全であると信頼することには、常にリスクが伴います。

ここにミステリーはありません。プロバイダーの誰かが本当に望むなら、あなたのデータを見るのに十分なアクセス権を持っています。要するに、データの機密性がどの程度かということでしょうか? 銀行口座情報や社会保障番号はありますか? これらの理由から、当社はそのようなデータを外部の第三者に渡すことはできません。

ただし、1 つの点については少し混乱しています。本番環境に移行するときにデータベース サーバーをホストできる可能性があるのであれば、なぜ Web サイトもホストできないのでしょうか? 大量のトラフィックを処理できるかどうかの問題ですか?

コメントに応じて更新します。

あなたのデータは機密性が高くなく、やや機密性の高いようです。その場合、ここで完全にばかげているわけではない場合、評判の良いホスティング会社がデータを保護するために適切な対策を講じていると合理的に推測できます。その音から、おそらくこの点でより有能です(あなたが不注意だったり、耳の後ろで濡れているからではなく、あなたの会社が経験していないこの分野で彼らがかなりの経験を持っているという理由だけで)。

次に、パフォーマンスとハードウェアのセットアップの部分について説明します...要件を満たすハードウェアまたはネットワーク インフラストラクチャがない場合は、a) 独自のインフラストラクチャをアップグレードし、適切な担当者を雇ってセットアップと保守を行うか、 b) 誰かにお金を払ってそうしてもらう。オプションbを選択するのは簡単なことのように思えます。

于 2013-09-19T15:00:00.077 に答える