網站安全數據訪問體系結構問題

Question

我想獲得一些意見，我打算做的是安全的，避免人們侵入數據。

我們在城市A有一個數據庫。 在B城市，我們有一家公司擁有一個內部網絡和一個服務器，它上面有兩個應用程序服務器，每個服務器運行一個應用程序App。 1和App。 2.

App。 1號位於80號端口，並可通過互聯網進入。 我想要應用程序。 2只能暴露給App。 1，通過網絡服務（？），這意味着互聯網和內聯網上的人將無法「看見」應用程序。 2.

我想要應用程序。 2有一個私人通信鏈接到A市的數據庫。我需要以某種方式確保App之間的通信。 2和城市A中的數據庫是安全的，但我也需要在App中有數據。 1.

這個一般設置完成我需要做什麼？ 我的主要目標是App之間的數據安全。 2和城市甲的數據庫。

任何一般建議，將不勝感激。

感謝

Answer 1

有很多種東西，你可以做些什麼來保護您的數據。我會考慮通過https使用SSL，爲Web服務的調用者（可能是公鑰/私鑰系統或客戶端證書）提供身份驗證，並且希望爲託管服務器上的調用者設置IP限制規則 - 至少。

編輯：出於某種原因，我以爲你說應用程序訪問一個Web服務，雖然你說應用程序的應用程序。不知道你是否要使用Web服務，但這是我們遵循的道路。