我工作的小公司的領導層對 SaaS 非常感興趣,正在將我們的產品推向 SaaS 部署 - 我對此感到擔憂,因為該產品的部分功能基於用戶能夠使用商業智能根據應用程序的底層數據庫編寫報告的工具。
當我詢問我們計劃如何在SaaS 模型中提供該功能時,我得到的回應是茫然的眼神,答案很簡單,我們將在互聯網上公開資料庫伺服器,並允許人們查詢資料庫,就好像它在內部運行一樣。
這讓我感到害怕,但我不知道我是否只是偏執,或者是否有重要的理由值得擔心。
所以我的問題是:是否可以適當強化 Oracle 資料庫伺服器的安全性,以便我們不必擔心它會暴露在互聯網上?如果是這樣,我應該研究哪些資源來學習做到這一點?該資料庫將儲存我們的客戶不想公開的專有信息,但將此功能置於 VPN 後面的提議已被斷然拒絕。
我對強化 Oracle 資料庫的搜尋幾乎都包含“永遠不要在防火牆上戳一個洞”這樣的語句,所以這裡的正確答案可能是“盡快更新你的簡歷”,但我感謝您提供的任何建議。
答案1
公開資料庫並不是真正的巨大的與經常暴露於 world+dog 的其他一些服務相比,這是一個問題……除了它是一個複雜的系統,存在著許多潛在的漏洞,包括權限升級。我會確保您不會將資料庫暴露給公共查詢並在需要SSL 的情況下運行,等等。的資料庫。如果您的公司不願意為此支付許可費用,那麼,就走吧。
從客戶/支援方面來看,如果客戶的 ISP 封鎖某些類型的連接埠或流量,則直接連接到資料庫可能會出現問題。
在 SaaS 模型中,您通常希望程式設計師做的是編寫可以從應用程式中查詢的 API。這種性質的 API 通常透過 https 運行,並在 HTTP 回應中將資料提供回應用程式。額外的好處:它可以在網路工作的任何地方工作,使用 memcached 或其他快取技術來快取結果集以減少資料庫伺服器上的負載非常容易,並且 http 身份驗證得到了很好的支援和測試。
答案2
我將在 DMZ 中設定第二個資料庫伺服器,並將轉儲匯入該資料庫,並使該資料庫公開可用。
答案3
我相信您會同意,根據定義,存取和安全性幾乎是一種權衡。您的任務是讓敏感資料可供存取。
簡而言之,您可以透過防火牆欺騙、可靠的網路架構、更新的修補程式集、存取審核和大量備份來減輕許多風險。
密碼管理也被認為是一件棘手的事情,通常應用程式帳戶的密碼永不過期,並且實體/網路存取控制已到位,以確保知道密碼的前員工無法存取資料。如果您的資料庫伺服器暴露在整個互聯網上,這似乎很難做到。
您可能還想定義“我們已經受到損害,我們現在該怎麼辦?”策略,以便您為每個參與者設定期望,並為您的運氣耗盡時制定行動計劃。
答案4
SaaS 是商品。
將資料庫伺服器暴露在互聯網上 - 不太好。
為什麼他們需要將其暴露?是因為 RPC 而他們不想使用靜態 RPC 連接埠嗎?
但是有一些很棒的應用程式防火牆,如果您鎖定資料庫的終端映射器端口,然後對其進行防火牆 - 您可以使用 ACL、IP 限制等做一些好事情。
您將需要審核事件日誌、漏洞掃描等。