我有一个关于与 WCF 和 ASP.NET 相关的数据库托管的一般问题。我们目前正在 ASP.NET 中开发一个新的在线 Web 应用程序,它使用 WCF 服务(三层基础结构)获取/发布数据到我们的 MSSQL 数据库。
现在在开发的后期,我们将启动我们的网站并将其托管在外部提供商上。我们不确定是将网站的数据库内部保存在我们自己的服务器上,还是与我们的提供商一起在外部托管(他们也提供数据库托管选项)。
如果我们在外部托管它,我们显然会使用批处理脚本等在内部备份它。
一个主要问题是数据库的安全性,因为我们只是一家在 Web 安全架构方面没有太多经验的小企业。因此,我们倾向于网站和数据库的外部供应商,他们显然有管理这些事情的经验和设备。
能否请您就此事发表一些意见?
谢谢!
将敏感数据交给外部方,并相信它们会像您需要的那样安全,总是存在风险。
这里没有什么神秘之处,如果他们真的愿意,提供商的某个人将有足够的访问权限来查看您的数据。所以这一切都归结为你的数据有多敏感?有银行账户信息或社会安全号码吗?由于这些原因,我们公司不能将此类数据移交给外部方。
我对一件事感到有些困惑:如果您可以在生产时托管数据库服务器,为什么不能同时托管网站?是否能够处理高流量?
更新以回应您的评论:
听起来您的数据有些敏感,而不是高度敏感。在这种情况下,如果我们在这里不是完全疯狂的迂腐,那么您可以合理地假设一家有信誉的托管公司将采取适当的措施来保护您的数据,并且从它的声音来看,他们可能在这方面更有能力您自己的公司(不是因为您粗心大意或耳后湿透,只是因为他们在您的公司没有的领域拥有丰富的经验)。
现在对于性能和硬件设置部分,如果您的评论... b) 你付钱给别人去做。对于你们来说,选择选项 b 听起来很容易。