¿Cuáles son las ventajas y desventajas en el costo, el esfuerzo y el valor de mover un servidor de base de datos a un entorno DMZ virtualizado?

Question

¿Cuáles son las ventajas y desventajas en el costo, el esfuerzo y el valor de mover un servidor de base de datos a un entorno DMZ virtualizado?

#1 de Matt Surabian (1 votos)

3

Soy bastante nuevo en el concepto DMZ y estoy trabajando en un proyecto como parte de mi tesis de maestría donde se requiere acceso remoto para el entorno de desarrollo. Sin embargo, existe un requisito funcional de latencia mínima en la conexión, ya que la reproducción lenta o el bloqueo de video no es aceptable. Así que tengo esta idea de mover el servidor DB desde la red interna a la zona DMZ. Donde todas las herramientas de desarrollo que se ejecutan en el servidor 1 se ubicarán junto al servidor 2 que ejecuta la base de datos.

Sin embargo, existen los siguientes problemas que surgen de esto:

Redundancia de datos
Los datos son editados por empleados tanto internos como externos, por lo que la calidad y el acceso en tiempo real a los datos actuales es una necesidad.
Y, por supuesto, el más importante de todos es que si el servidor de DB se ve comprometido, toda la información en él también se verá comprometida.

Por lo tanto, mi otra idea es mover solo las instancias específicas de la base de datos requeridas durante el proceso de desarrollo que se ubicará junto al Servidor 1 que ejecuta la herramienta de desarrollo. Aunque no lo hace a prueba de errores del sistema, reduce el riesgo de un compromiso completo de Db.

Aún así, la pregunta sigue siendo mantener la calidad de los datos en la base de datos y la replicación de los datos desde el servidor de la base de datos dentro de la red interna al servidor de la base de datos que se ejecuta en DMZ.

¿Puede alguien, por favor, darme alguna opinión sobre este enfoque? Teniendo en cuenta factores como mantener la coherencia de los datos, el costo y el rendimiento y, en última instancia, la seguridad.

Muchas gracias de antemano.

virtualization remote-desktop

pregunta sup 23.05.2013 - 15:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas virtualization remote-desktop

¿Se pueden recuperar los archivos de hibernación de Windows 7? ¿Cómo mostrar XSS emergente sin usar palabras clave de alerta y script?

score 1 · Answer 1

¿Hay alguna razón por la que no solo las conexiones NAT desde la puerta de enlace al servidor interno de DB en lugar de mover completamente la caja a la DMZ?

En cuanto a los problemas que enumera, no me preocuparía demasiado el # 3, ya que no importa lo que su servidor de DB necesite para garantizar su seguridad. La única forma de mitigar realmente ese riesgo es hacer que su caja de desarrollo realice llamadas a una API que maneje la comunicación con una caja de base de datos interna o no expuesta. De esa manera, no tiene que abrir totalmente las compuertas al servidor DB.

Parece que también puede tener otros datos no relacionados con la herramienta de desarrollo en este servidor DB, lo que hace que moverlos y administrar el riesgo sea indeseable.

Bleh, tomar estas decisiones nunca es divertido, pero al final ese es nuestro trabajo, ¿verdad?

Si el uso de NAT para manejar el enrutamiento no suena demasiado bueno para usted, y tampoco es factible configurar el acceso API a la base de datos; tienes que echar un buen vistazo a lo que está haciendo este servidor DB e ir desde allí.

El propósito completo de una DMZ es exponer los servicios necesarios al mundo exterior mientras protege las operaciones internas tanto como sea posible. Lo que significa que solo porque necesite acceso a la base de datos no significa que deba poder hacer ping a cada máquina e impresora en la oficina. Dicho esto, si tiene datos en ese servidor de base de datos a los que no se puede acceder desde Internet, entonces ese servidor no pertenece en absoluto a la DMZ y realmente debería configurar un nuevo servidor de base de datos para almacenar los datos que necesitan Se accede desde la mayor internet. Ese es exactamente el propósito de la DMZ.

En cuanto al bit de redundancia de datos, no creo que esta situación justifique que dos servidores con los mismos datos se repliquen entre sí cuando los usuarios internos golpean a uno y los usuarios externos golpean a otro, eso es casi siempre una arquitectura terrible. Si esta instancia de base de datos termina en su DMZ, tendrá que configurar el enrutamiento y / o usar el DNS interno para garantizar que el tráfico local llegue a la casilla de la DMZ.

Campo izquierdo: volviendo a leer tu pregunta Me pregunto si no hay otra solución oculta aquí para resolver tu problema real, que parece ser la latencia y la disponibilidad de los datos entregados ... si ¿Hay algún motivo por el que no los esté almacenando en un almacenamiento de terceros como s3 o CDN en la nube?

El enfoque sería esencialmente almacenar toda la información sobre el archivo en la base de datos, generar un hash para un nombre de archivo dado (¿mencionaste los videos?) y almacenar un enlace a S3 o CDN en la base de datos. Si la única razón por la que está pensando en mover la base de datos es controlar la latencia en los blobs de datos que se envían a un usuario, creo que es mejor que reconsidere el problema en lugar de considerar esto como una cuestión de "acceso" a los datos, que en última instancia, de qué se trata la DMZ.