0

我们有几个非常重要的内部 RESTful 服务位于防火墙后面。我想知道只有防火墙是否会保护我们的服务?

我想尽可能多地学习,以便我们做出正确的决定来保护我们的数据。

可能会添加 SSL 和 HMAC 或 OAuth 是需要考虑的几个选项,但是我不是该领域的专家,任何输入都值得赞赏。

4

1 回答 1

1

我也不是安全专家,但我们所有的内部 API 都有特定的访问控制,仅通过 SSL 提供服务,并且需要访问令牌进行身份验证。

我不会向所有人开放内部数据库,所以我也不会开放 API。

于 2015-08-13T03:11:18.333 回答