我们开发了一个基于云的POS系统,它运行在75个以上的网点,所有交易数据需要每隔5分钟发布到我们总部的相关数据库(POS系统连接到自己的本地数据库) )。为此,我们使用的是通过VPN直接连接到总公司数据库的Windows应用程序。但最近我们的一位客户提出了一个问题,即我们的总部数据库是暴露的,因为如果有人潜入网络(显然在VPN内部),他可以看到所有的CRUD操作。因此,通过这种方式,他可以对总部数据库做任何事情。
因此我们决定采用加密JSON调用的WCF解决方案。如果我们使用Web服务,我们可以完全消除这个问题。这是最好的做法吗?请指教。
答案 0 :(得分:0)
在您的情况下,需要考虑几个安全方面。如果您当前的网络拓扑没有限制VPN客户端仅对您的数据库服务器的可见性,那么是的,我同意转向发布Web服务端点并使用HTTPS将通过阻止客户端访问其他网络来提高安全性内部网络上的服务器。但是,Web服务解决方案引入了一些其他注意事项。您是否会使用防火墙规则来限制哪些客户端可以访问Web服务?您如何验证客户端,以及如何保护这些凭据免受未授权用户的侵害?