如果我想设计一个具有一些可以从互联网上使用的公共组件的系统。但是,应用程序的大部分内容都是从内部网使用的,出于安全考虑,我们绝不希望该部分可以公开访问。
现在,我认为它足以通过防火墙阻止私有部分,并且只允许来自Internet的公共部分。但你怎么看?什么是最好的方法?我们应该部署两个服务器,一个公共/其他私有只是为了100%确定吗?
答案 0 :(得分:0)
我更喜欢物理分裂。您已经在基础架构级别上缓解了安全问题和风险。如果将部署仅供内部网用户使用的功能部署到公共场所时所承担的风险进行比较,则可以在两个应用程序中共享一些代码片段。
答案 1 :(得分:0)
一种方法是拥有2个独立的应用程序,一个用于公共,一个用于内部,可能使用通用组件。让一个进程将数据从一个进程迁移到另一个进程。