我们目前将内部数据暴露给外部世界的设置是在我们的 DMZ 中拥有一个 Internet 服务器,该服务器可以访问位于我们受保护网络中的数据库服务器。但我被告知这是不安全的,因为可能会将所有数据库暴露给外界。这是真的?
他们说我们应该改为在两者之间增加一层.. 一个应用服务器,它通过例如 Web API 向 Internet 站点公开方法。这样,只有 Web 方法可能被暴露,而不是整个数据库服务器。
这是更“正确/理想/最佳实践”的架构吗?我希望事情尽可能简单,但也需要保证我们的数据安全。如果我们想向外部世界公开方法,那么外部应用程序将(当然是安全地)调用 Web 方法,而 Web 方法又会在应用服务器上调用相同的 Web 方法。似乎有很多重复,但在当今不安全的世界中可能是必要的?
感谢您的任何建议。