it-swarm-korea.com

비즈니스 앱용 온라인 SQL Server 데이터베이스. 보안 고려 사항

비즈니스 응용 프로그램은 SQL Server 데이터베이스와 함께 작동합니다. SQL Server 2008은 로컬 네트워크의 컴퓨터 중 하나에 설치됩니다. 기술적으로이 앱은 호스팅 공급자의 데이터 센터에 배치 된 SQL Server 2008 데이터베이스가있는 서버 컴퓨터와 서버의 IP 주소를 통해 인터넷을 통해 데이터베이스에 도달하면 정상적으로 작동합니다.

그러한 접근 방식의 장단점은 무엇입니까? 데이터베이스를 인터넷으로 이동할 때 염두에 두어야 할 보안 고려 사항은 무엇입니까?

10
rem

인터넷에 보안에 민감한 서버를 노출하는 것은 결코 좋은 생각이 아닙니다. 실제로 장점은 없지만 단점 만 있습니다.

공용 IP가 있기 때문에 누구나 컴퓨터에서 오래된 소프트웨어를 검색 할 수 있습니다. 0day 취약성 악용, (d) 수행 등.

여기로 이동하는 가장 좋은 방법은 모든 서비스가 VPN/VLAN 내에서만 액세스 할 수 있도록 VPN 또는 VLAN)를 만드는 것입니다. 모든 비즈니스 앱은 VPN/VLAN의 일부입니다.

물론 단점은 당신이 질문을하지 않았다고 가정하는 VPN/vlan을 구현해야한다는 것입니다. 그러나 보안 관점에서 볼 때 그것은 갈 길이다.

5
Henri

내가 일하고있는 곳에는 공용 IP 주소에 대한 데이터베이스가 있습니다. 그러나 매우 제한된 다른 IP 주소 집합에서만 액세스를 허용하는 방화벽이 있습니다. 다른 사람이 알 수있는 한, 주소의 다른 끝에는 아무것도 없습니다.

기술적으로는 요청의 IP 주소를 스푸핑 할 수 있지만 이러한 시나리오에서는 응답을 받기가 어렵습니다 (가장하는 IP로 이동하는 경향이 있기 때문입니다). DB에 대한 특정 공격에는 충분할 수 있습니다. 그러나 서버와 통신 할 수있는 IP 주소 및 최종 소프트웨어에 대한 내부 지식이 필요합니다.

충분히 안전하고 몇 년 동안 아무런 문제없이 실행되었으며 모델의 보안 문제가 아닌 가상화로 전환했기 때문입니다.

그 외에도 Amazon AWS에 물건을 배포하는 경우 물리적 네트워크가 아닌 방화벽 설정에 의해 보안이 이루어지는 유사한 모델에 대처해야합니다.

1
Gary