我目前正在研究云计算。我为一家处理高度隐私数据的公司这样做,所以我正在考虑这种情况:
数据库仍在内部的混合云。应用程序本身可能在云中,因为每月一次它会变得非常繁忙,因此肯定会获得一些扩展利润。我想知道这个安全性究竟是如何工作的。
客户将通过安全连接访问网站(将在云中)。这意味着数据将被加密传递到云网站。数据最终必须从那里进入数据库,但是……这怎么可能?
因为内部的数据库服务器不知道如何处理已经加密的数据(我认为?)。内部数据库服务器不是与客户和 Web 应用程序一起设置的证书的一部分。我是对的还是我在监督什么?我不是证书和加密方面的专家。
另外,另一个问题:如果这可以解决,并且数据将一直被加密,那么将其放在公共云环境中是否安全?还是应该使用私有云?
非常感谢!!提前!!
亲切的问候,
任斯
Both systems can live separately and communicate with each other through a message bus. The web site can publish events for the internal system (or any party) to pick up and the internal system can publish events as well that the web site can process.
This way the web site doesn't need access to the internal database and the internal application doesn't have to share more information than is strictly necessary.
By publishing those events on a transactional message queue (such as MSMQ) you can make sure messages are never lost and you can configure transport level security and message level security to ensure that others aren’t tampering messages.
从应用程序的角度来看,应用程序服务器和数据库服务器之间的安全连接应该是完全透明的。VPN 连接可以将运行应用程序的云实例与现场数据库连接起来,允许管理员使用数据库服务器的 IP 地址简单地定义数据源。
当然,当云实例受到威胁时,这确实会产生安全问题。
一旦使用访问数据库的用户的静态 Mac ID 建立安全连接,内部数据库就不会受到损害。管理员可以通过一次性批准提供对 Mac id 的访问权限,并将用户添加到他的 Windows 控制台。