Background
La empresa para la que trabajo tiene un sistema con algunos datos. Este sistema está alojado en nuestro centro de datos privado. Este sistema proporciona algunos servicios web de ReST. Estamos buscando crear un sitio web, alojado en Windows Azure, que llame a los servicios ReST del sistema anterior. Los usuarios de este sitio web serán autenticados a través de ADFS (a largo plazo, es posible que incluyamos otras opciones para que los usuarios fuera de nuestra compañía se autentiquen). Necesitamos asegurar la comunicación entre el sitio web de Azure y el sistema alojado localmente (centro de datos). Inicialmente nos gustaría mantener esto simple; p.ej. permitir que una IP confiable de Azure hable con nuestro servicio ReST. A largo plazo, habíamos estado dispuestos a implementar algo más flexible, como OAuth para permitir que otras aplicaciones externas se conecten con el mínimo esfuerzo.
Pregunta
¿Es seguro proteger los servicios por IP, o podría ser un riesgo de seguridad (especialmente cuando estamos alojando en Azure, donde potencialmente otros pueden hospedar aplicaciones)? Si alguien ha hecho algo similar antes / puede orientarme en la dirección de artículos útiles, eso también sería apreciado.