感谢您耐心解答这个问题;还在学习很多东西。
我的出租车预订初创公司有一个托管在 EC2 上的网站 (CakePHP)(为了可靠性),该网站是一种仅供内部员工使用的 ERP。该工具还与出租车/出租车的 GPS 接收器进行交互,因为这些 GPS 机器通过一些 API 向公共(public)服务器发送一些数据,这有助于确定预订流程的逻辑。由于我们内部没有非常强大的网络,因此我们将其全部保留在 EC2 上。
现在,我们越来越担心将此类信息(客户数据、车辆信息)留在公共(public)领域,并且流氓员工可以通过互联网和外部访问这些信息。对于我们的实现,我们已经考虑了 MySQL 复制,从本地从站读取、写入主站等。唯一的问题是,非技术人员无法知道数据是否是新的或复制是否损坏。 。此外,我们更喜欢在线服务器,因为我们不想为此硬件的物理安全性进行投资。
我们正在考虑以下内容:
基于 IP 地址的身份验证;属于本地 NAT 的那些将被允许。问题是我们有一个动态 IP。
基于计算机名/MacID 的身份验证;一旦用户发现,几乎没有安全保障。另外,我们可以从 Chrome 中读取这些参数吗?
存储登录的 IP 地址列表,由于只有 6 名员工,我们能够监视它是否有奇怪的 IP。不可扩展,甚至不安全。
员工 PC 上的 Hosts 文件配置,并且此“主机”将在 apache2 上配置,因此直接访问 IP 地址不会有任何好处。同样,需要一名聪明的员工。
请帮助我们!
最佳答案
我认为你应该看看VPC,它是亚马逊的虚拟私有(private)云。它是在 EC2 上托管企业私有(private)解决方案的更好选择。
它将允许您创建一个只能从您的计算机访问的专用网络,并在单独的子网中使用面向互联网的服务器。
您有多种将私有(private)子网连接到办公室的方法,VPN 似乎是您的最佳选择(低成本,无需特殊硬件),请参阅 http://aws.amazon.com/vpc/和 http://d36cz9buwru1tt.cloudfront.net/Extend_your_IT_infrastructure_with_Amazon_VPC.pdf
关于mysql - 公开托管的商业网站(用于 API 等)需要只能从办公室内部访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8628212/