2層と3層のネットワークアーキテクチャ

あなたが問題について考えている方法は、あなたを困らせています。セキュリティを向上させるのはDMZまたは階層ではありませんアクセスとデータの分離です。

• A DMZは、ネットワークレベルでアクセスとデータを分離する1つの方法です。
• 3層アーキテクチャは、アプリケーションレベルでアクセスとデータを分離する1つの方法です

したがって、このように考えると、分離の層と分離しないことのリスクに関して、リスクと軽減オプションの評価を開始できます。

DMZネットワーク（サーバーレベルのアクセス））に誰かがアクセスするリスクがある場合は、リスクの高いアセットをDMZの背後に配置する必要があります。アーキテクチャが影響の大きいアセットが存在する場所ではない場合、DMZにアプリ層（または同様にWebアプリ層）を配置することを決定することで正当化できます。

あなたの決定マトリックスは質問に基づいています：

• 「この制御が失敗した場合、どのような影響がありますか？」
• 「このコントロールの失敗が影響を与えるために、他にどのコントロールが失敗する必要があるのですか？」
• 「このコントロールの組み合わせが失敗する可能性はどのくらいですか？」

DMZと階層型アーキテクチャは、一連の制御が失敗した場合にオプションを提供する制御層を追加します。制御層が効果を持つかどうかは、完全にリスク評価次第です。

セキュリティとリスク管理とは、有害事象の発生の可能性と影響を軽減するために、制御のレイヤーを適用することです。コントロールが可能性や影響に影響を与えない場合、それはリソースの浪費です。

OPについての私の理解：2層= Webブラウザーで実行されるロジックは軽量/ UI、Webサーバーはプレゼンテーションおよびビジネスロジックを処理し、2層はDBまたはデータストアです。 PHPバックエンドDBでCRUDを実行し、HTMLを提供する可能性があります。3層は、Webサーバー（プレゼンテーション）とデータストアの間にサービス/ビジネスレイヤーを追加します。

アーキテクチャの設計と運用の観点から、この中間層を追加することには多くの利点があります。各層の責任を制限し、毎回システム全体をアップグレードする必要がなく、負荷の大きい層を水平方向に拡張します、ビジネス層にも他のウェブアプリやアプリからアクセスできます。

セキュリティの観点からは、各層のセキュリティコントロールを調整できます。 Web層はDMZにあり、データセンターで通信するIPを制限する必要があります。一方、ビジネス層は、承認サーバー、例外管理システム、DB、 ...脅威モデルを適用します。Webサーバーがビジネスロジックを処理し、操作をキャッシュ/ログに記録する場合、サーバーのセキュリティ侵害のリスクがあるため、暗号化が必要になる可能性があります。一方、データセンターに中間層がある場合ビジネスオペレーションのキャッシュ/ログは、平文で保存するのに適している場合があります。