Tengo un gran almacén de documentos de datos de clientes en mi red interna. Estoy en el proceso de comprometer a algunos desarrolladores para que construyan un sitio web para que estos datos estén disponibles para mis clientes externamente. También quiero que mis clientes puedan cargar nuevos documentos que se colocarán en el mismo almacén de archivos.
He creado un DMZ frontal para mi sitio web, un DMZ final para mi base de datos de sitio web, y tengo mi red interna donde se almacenan mis archivos. Cada capa está separada por cortafuegos.
¿Cómo debo enviar de forma segura los archivos al sitio web de la FE?
- ¿Debo crear un servicio web en el servidor web FE que pueda acceder a la red interna para los archivos?
- ¿Debo crear un servicio web en un servidor en BE DMZ que pueda acceder a la red interna para los archivos?
- ¿Debo crear un servicio web en la red interna que pueda capturar y entregar los archivos, y permitir que el sitio web de FE se comunique con ese servicio web en un puerto determinado?
¿De alguna otra manera debería hacerlo?
Estoy buscando el método más seguro, ya que los datos del cliente son muy sensibles a mi negocio