我想部署我们的官方asp.net Web应用程序(企业资源计划),其主要包含关键数据。目前我们已经将它部署在内部网上的内部机器上,现在我们想要公开,即在网上打开它 什么是最好的部署策略,以便应用程序保持快速,数据安全并防止未经授权的访问。 我们还有一个公共IP,还有一台服务器机。
答案 0 :(得分:0)
这不是您需要的部署策略,但实际上要检查您的应用程序是否已正确构建并编写了安全性。
您使用什么类型的身份验证,如何保护您的数据库,您是否调查了代码以查找可能的安全问题?
微软在这方面做了一些很好的材料 - 它有很多内容,这取决于你在哪个领域工作:http://msdn.microsoft.com/en-us/library/ff649874.aspx
答案 1 :(得分:0)
Paddy是正确的,你需要确保你的应用程序是安全编写的,而不是对你的部署策略做任何事情。
我做了一个快速搜索,发现这些网站是一个很好的起点:
我个人看到的最常见的事情是:
我会确保您没有任何这些漏洞。