セキュリティの観点から、MS CRM 2013 または CRM 2015 の IFD 展開はどの程度安全ですか? MS CRM をネットに公開するにはこれが推奨される方法であることは知っていますが、脆弱性は何でしょうか? ある種の Web アプリケーション ファイアウォールも使用することをお勧めしますか、それともこれはソフトウェアまたは展開自体に既に含まれていますか? ベスト プラクティスは何ですか?
これについてはすでにインターネットで検索しましたが、満足のいく答えが得られませんでした...
答え1
かなり幅広い質問ですので、よろしければ、大まかにお答えします。
IFD 展開の場合、通常はフロントエンド Web サーバーのみがインターネットに公開されます。ユーザーは、データにアクセスするには、ADFS を使用してフロントエンド Web サーバーで認証する必要があります。通常、IFD は HTTPS 経由でのみ公開されます。そのため、ある意味では、ADFS と HTTPS の安全性がどの程度かという質問になります。一般的に言えば、他の最新の Web アプリケーションと同じくらい安全でしょう。
バックグラウンドでは、プラットフォームとデータベース サーバーは通常インターネットに公開されません。そのため、それらのセキュリティの程度は、インフラストラクチャの設定に大きく依存します。
「製品」ファイアウォールに関しては、私の知る限り、そのようなものは存在しません。通常、ファイアウォールはどこかに設置しますが、その場所はインフラストラクチャによって異なります。
おそらく、次の記事を読んでみたいと思うでしょう。Microsoft Dynamics CRM Online および Microsoft Dynamics CRM 2015 の導入と管理MSDNには、インフラストラクチャの決定に役立つこれらの領域に関する情報が豊富にあります。さらに、サブトピックMicrosoft Dynamics CRM のセキュリティに関する考慮事項そしてそのサブトピックにはこの質問に関連する情報があるようです。特に既知のリスクと脆弱性。
ある程度の信頼性を求めているのであれば、正しく設定されていれば、IFD は CRM Online と同様に安全であり、他のすべてのユーザーにも機能すると思われます。