使用内部部署的sql实例和ADFS 2.0(通过Azure Connect)开始在Azure中托管新的Intranet Web应用程序是绝对的疯狂吗?我担心的是,在Azure中托管的站点不是站在Azure后面,而是发现URL的任何人的副作用都会破坏它。
思想???
感谢
答案 0 :(得分:4)
有关ADFS 2.0的好消息。
使用ADFS 2.0进行身份验证要求客户端的浏览器能够与应用程序服务器和ADFS 2.0服务器进行通信。 Azure和ADFS 2.0之间没有直接连接。
如果您确保只能从公司网络或VPN访问ADFS 2.0服务器,那么您已经关闭了一个主要的攻击媒介;如果他们无法连接到您的身份验证服务,那么没有蛮力或字典攻击可以帮助他们。
除了最重要的安全性之外,还要考虑混合云解决方案的带宽成本。您将为进出SQL Server的每个字节付费。
答案 1 :(得分:1)
进行他们的试验....看看你能够以多快的速度锁定安全性。嘿,至少你不要问亚马逊的云。不要这样做,因为这是很酷的事情。研究专业人士和骗子。 Gmail是我和许多人多年来使用的基于云的电子邮件服务。总而言之,它的效果非常好。未来更多是云,更多的企业拥有虚拟使用云服务的哑终端。个人电脑必将变得不那么重要。
Microsoft已经为Azure投入了大量资金,如果您遵循其安全准则,那么您应该没问题。