我目前正在进行云计算方面的研究。我为一家处理高度隐私数据的公司执行此操作,因此我正在考虑以下场景:
数据库仍在内部的混合云。应用程序本身可以位于云中,因为每月一次它会变得非常繁忙,因此肯定会获得一些扩展利润。我想知道这方面的安全性究竟如何发挥作用。
客户将通过安全连接访问该网站(位于云端)。这意味着数据将被加密地转发到云网站。从那里,数据最终必须进入数据库,但是......这怎么可能?
因为内部数据库服务器不知道如何处理已经加密的数据(我认为?)。内部数据库服务器不是与客户和 Web 应用程序一起设置的证书的一部分。我是对的还是我在监督某些事情?我不是证书和加密方面的专家。
另外一个问题:如果这可行,并且数据会一直加密,那么将其放在公共(public)云环境中是否安全?或者仍然应该使用私有(private)云?
非常感谢!!提前!!
亲切的问候,
伦斯
最佳答案
从应用程序的角度来看,应用程序服务器和数据库服务器之间的安全连接应该是完全透明的。 VPN 连接可以将运行应用程序的云实例与现场数据库连接起来,使管理员可以使用数据库服务器的 IP 地址简单地定义数据源。
当然,当云实例受到威胁时,这确实会产生安全问题。
关于security - 云与内部数据库相结合。安全性有多好?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13377732/