全て、
たとえば SQL Server などのサービスや、通常はポートを開いてホワイトリストに登録する必要があるその他のプログラムへの安全なアクセスを開くためのベスト プラクティスや方法はあるでしょうか?
AWS に非本番開発サーバーがあり、自宅のラボにポート 1433 を開放したいのですが、データをロックダウンして安全に保ちたいと考えています。
現在、データベースをホストしている AWS サーバーとの間で、ルーターに双方向のホワイトリストを設定しています。
サイト間 (またはクライアント間) VPN を管理したくないし、ポート 1433 をホワイトリストに登録して保護するだけでは不十分だと感じています。他の選択肢はありますか? 何らかのサービス バスや代替関連サービスを使用できればいいのですが。
答え1
私はこう言いたいどれでもインターネットに開かれたポートは潜在的な脅威となりますが、何かを開く必要がある場合は、少なくとも解決策はありますに設計されましたインターネットに公開されている方がよい選択です。私の考えでは(公式ドキュメントと異なる可能性がありますが)、SQL Serverはないインターネットに公開できるように設計されています。
したがって、より安全なソリューションでは、SQL Server に接続する前であっても、サーバーとホーム オフィスの間に安全なトンネルが確立されていることを確認する必要があります。VPN はおそらく最も簡単なオプションです。IPSec などの他の方法もありますが、通常は通常のホーム ルーターではなく、専門的な機器が必要です。
そうは言っても、非本番サーバーに機密情報があまり含まれていない場合 (たとえば、不幸にしてハッキングされた場合に失っても構わない個人的なプロジェクトなど)、自宅の IP ではなくすべての IP からのアクセスを制限するという対策で十分でしょう。隣人が AWS 全体をスキャンしてポートを発見する可能性は非常に低いです :)