web-dev-qa-db-ja.com

複数のショップ/従業員向けの社内レンタルWebアプリの公開

職場で内部使用するためのWebアプリケーションを作成しています。主に基本的なリレーショナルデータベース構造(顧客、注文、映画など)。町中の複数のショップで使用されます。

従業員にアプリを公開するためのベストプラクティスは何ですか?たぶん、フロントエンドとバックエンドが実行されているネットワークに接続できるようにするVPNサーバーを構成していますか?または、サーバー全体をパブリックインターネットに公開しますか?

1
paldave

(Joshuaが述べたように)あなたの質問は必ずしもセキュリティ上の懸念事項ではありません。しかし、その一部である可能性があるため、ここで考えたい背景情報をいくつか示します。

Webアプリケーションを作成し、セキュリティを念頭に置いて作成する場合、最も可能性の高い2つのリスクは次のとおりです。1)データの漏洩(データベースなどから)と2)サーバーの侵害と(その後)その時点からの攻撃クライアントまたはサードパーティ。 Webアプリケーションが適切な認証とすべてのよく知られたセキュリティメカニズムを使用している場合、それで十分であり、インターネット上に置くことができます(これは非常に多くのサイトが行っていることです;)。それを内部VPNに配置して、その方法で攻撃対象領域を減らすこともできます。攻撃者は、サーバー自体を攻撃する前に、VPNにアクセスする必要があります。これにより、攻撃の複雑さが増す可能性がありますが、インフラストラクチャの複雑さも増します。どちらも同じように安全でも安全でもない可能性があるため、これは実際にはセキュリティの質問ではありません。

1
Ben