业务应用程序使用 SQL Server 数据库。SQL Server 2008 安装在本地网络的其中一台计算机上。从技术上讲,如果带有 SQL Server 2008 数据库的服务器计算机并置在托管服务提供商的数据中心,并且可以通过 Internet 通过服务器的 IP 地址访问该数据库,则此应用程序可以正常工作。
这种方法的优缺点是什么?将数据库移至 Internet 时应牢记哪些安全注意事项?
业务应用程序的在线 SQL Server 数据库。安全注意事项
信息安全
应用安全
网络
数据库
sql服务器
2021-08-24 05:52:12
2个回答
在 Internet 上公开安全敏感服务器绝不是一个好主意。它实际上没有任何优点,只有缺点。
由于它具有公共 IP,因此每个人都可以扫描您的机器以查找旧软件。利用 0day 漏洞,(d)dos it 等。
最好的方法是创建一个 VPN 或 VLAN,以便所有服务只能从 VPN/VLAN 内访问。只要属于 VPN/VLAN 的一部分,您的所有业务应用程序都可以访问数据库。
当然,缺点是你必须实现一个 vpn/vlan,我假设你没有给出这个问题。但从安全的角度来看,这是要走的路。
我工作的地方有一个关于公共 IP 地址的数据库。但是,有一个防火墙,只允许从非常有限的一组其他 IP 地址进行访问。据其他人所知,地址的另一端什么都没有。
从技术上讲,可以欺骗请求的 IP 地址,但在这种情况下很难获得响应(因为它们往往会访问您假装的 IP)。对于数据库的某些漏洞利用可能就足够了。但这需要一些内部知识,了解哪些 IP 地址可以与服务器通信,以及最终软件是什么。
它足够安全并且运行了几年没有任何问题,他们之所以迁移是因为转向虚拟化而不是模型中的任何安全问题。
顺便说一句,如果您将东西部署到 Amazon AWS,您必须应对类似的模型,其中安全性是通过防火墙设置而不是物理网络。