网站安全数据访问体系结构问题

Question

我想获得一些意见，我打算做的是安全的，避免人们侵入数据。

我们在城市A有一个数据库。 在B城市，我们有一家公司拥有一个内部网络和一个服务器，它上面有两个应用程序服务器，每个服务器运行一个应用程序App。 1和App。 2.

App。 1号位于80号端口，并可通过互联网进入。 我想要应用程序。 2只能暴露给App。 1，通过网络服务（？），这意味着互联网和内联网上的人将无法“看见”应用程序。 2.

我想要应用程序。 2有一个私人通信链接到A市的数据库。我需要以某种方式确保App之间的通信。 2和城市A中的数据库是安全的，但我也需要在App中有数据。 1.

这个一般设置完成我需要做什么？ 我的主要目标是App之间的数据安全。 2和城市甲的数据库。

任何一般建议，将不胜感激。

感谢

Answer 1

有很多种东西，你可以做些什么来保护您的数据。我会考虑通过https使用SSL，为Web服务的调用者（可能是公钥/私钥系统或客户端证书）提供身份验证，并且希望为托管服务器上的调用者设置IP限制规则 - 至少。

编辑：出于某种原因，我以为你说应用程序访问一个Web服务，虽然你说应用程序的应用程序。不知道你是否要使用Web服务，但这是我们遵循的道路。