我目前正在进行一项关于云计算的研究。我为一家处理高度私有数据的公司做这件事,所以我想到了这个场景:
数据库仍在内部的混合云。应用程序本身可能在云中,因为每个月它都会非常繁忙,所以肯定会获得一些扩展利润。我想知道这方面的安全措施到底是如何运作的。
客户将通过安全连接访问该网站(该网站将在云中)。这意味着数据将被加密传递到云网站。数据最终必须从那里进入数据库,但。。。这怎么可能?
因为内部的数据库服务器不知道如何处理已经加密的数据(我认为是?)。内部数据库服务器不是与客户和web应用程序一起设置的证书的一部分。我是对的还是在监督什么?我不是证书和加密方面的专家。
此外,还有一个问题:如果这可以实现,并且数据将一直加密,那么将其放在公共云环境中安全吗?还是应该使用私有云?
非常感谢!!提前
问候,
Rens
从应用程序的角度来看,应用程序服务器和数据库服务器之间的安全连接应该是完全透明的。VPN连接可以将应用程序运行的云实例与现场数据库连接起来,允许管理员使用数据库服务器的ip地址简单地定义数据源。
当然,当云实例被破坏时,这确实会产生安全问题。
这两个系统可以分别生活,并通过消息总线相互通信。网站可以发布供内部系统(或任何一方)获取的事件,内部系统也可以发布网站可以处理的事件。
这样一来,网站就不需要访问内部数据库,内部应用程序也不必共享超出绝对必要的信息。
通过在事务性消息队列(如MSMQ)上发布这些事件,您可以确保消息永远不会丢失,还可以配置传输级安全性和消息级安全性,以确保其他人不会篡改消息。
一旦与访问数据库的用户的静态Mac ID建立了安全连接,内部数据库就不会受到损害。管理员可以通过一次性批准提供对Mac id的访问权限,并将用户添加到他的windows控制台。