MS CRM:以互聯網為導向的部署 (IFD) 的安全性如何?

MS CRM:以互聯網為導向的部署 (IFD) 的安全性如何?

從安全角度來看,MS CRM 2013 或 CRM 2015 的 IFD 部署有多安全?我知道這是將 MS CRM 暴露到網路的建議方法,但有哪些漏洞?是否建議同時使用某種 Web 應用程式防火牆,或者該防火牆是否已包含在軟體或部署本身?最佳實踐是什麼?

我已經在網路上搜尋過這個問題,但找不到滿意的答案...

答案1

這是一個相當廣泛的問題,所以如果可以的話我會廣義地回答。

對於 IFD 部署,通常您只需將前端 Web 伺服器暴露到網際網路。使用者必須使用 ADFS 向前端 Web 伺服器進行身份驗證才能存取任何資料。通常,IFD 僅透過 HTTPS 公開。因此,在某些方面您會問 ADFS 和 HTTPS 的安全性如何。一般來說,這可能與其他現代 Web 應用程式一樣安全。

在後台,平台和資料庫伺服器通常不會暴露在網路上。因此,就這些事情的安全性而言,很大程度上取決於您的基礎設施設定。

據我所知,就「產品」防火牆而言,還沒有一個。通常,您會在某個地方設置防火牆,這又取決於您的基礎架構。

您可能會想讀一下,部署和管理 Microsoft Dynamics CRM Online 和 Microsoft Dynamics CRM 2015。 MSDN 提供了有關這些領域的大量信息,可以幫助指導您做出基礎架構決策。另外還有子主題Microsoft Dynamics CRM 的安全注意事項及其子主題似乎有與此問題相關的資訊。尤其已知的風險和漏洞

如果您正在尋找一些信心,我想如果設定正確,IFD 與 CRM Online 一樣安全,這似乎對其他人都適用。

相關內容