内部データを外部に公開するための現在のセットアップは、保護されたネットワーク内に存在するデータベース サーバーにアクセスできるインターネット サーバーを DMZ に配置することです。しかし、すべてのデータベースが外部に公開される可能性があるため、これは安全ではないと言われています。これは本当ですか?
彼らは、代わりに2つの間にレイヤーを追加するべきだと言っています。たとえば、Web APIを介してメソッドをインターネットサイトに公開するアプリケーションサーバーです。この方法では、データベース サーバー全体ではなく、Web メソッドのみが公開される可能性があります。
これはより「適切/理想的/ベストプラクティス」なアーキテクチャですか? できるだけシンプルにしたいのですが、データを安全に保つ必要もあります。メソッドを外部の世界に公開したい場合、外部のアプリは (もちろん安全に) Web メソッドを呼び出し、アプリケーション サーバーで同じ Web メソッドを呼び出します。重複が多いように見えますが、今日の安全でない世界では必要なのでしょうか?
アドバイスをありがとう。