Estimados Security Mavens (de los cuales no estoy),
Sus pensamientos y amp; se invita a sugerencias sobre una arquitectura de aplicación para una aplicación web móvil ( por ejemplo, HTML5 con Sencha Touch) & bienvenido.
¿Hasta qué punto aumentará / disminuirá el uso de colas (, por ejemplo, SQS de Amazon AWS) / no tendrá ningún efecto en la seguridad de la aplicación web móvil?
¿Qué piensas de este enfoque?
-
Un usuario (por ejemplo, en un iPhone o Droid) usa el navegador de su teléfono inteligente ( por ejemplo, Mobile Safari en el iPhone) para acceder a una aplicación web móvil mediante SSL.
-
La aplicación en el lado del servidor de la URL prácticamente no procesa ... excepto para aceptar mensajes JSON de la MWA (aplicación web móvil) ... INSERTE esos mensajes en una cola (AWS SQS) .. .monitor una segunda cola de AWS SQS para un mensaje resultante ... que la aplicación del lado del servidor básicamente solo regresa al MWA.
-
El trabajo "real" de la aplicación se realiza ... en otro servidor que toma mensajes de la primera cola ... hace todo el procesamiento ... formatea una respuesta ... y PULSANDO la respuesta (un objeto JSON) en la segunda cola.
El proceso de pensamiento aquí es: los malos no pueden obtener acceso a los procesos que se ejecutan en el servidor haciendo el trabajo "real" ... que es también donde se mantendrían las bases de datos de la aplicación.
PORQUE no he encontrado este enfoque de arquitectura de aplicación discutido en ninguno de los subprocesos (al menos, no de una forma que reconozca la arquitectura), me pregunto si hay problemas conocidos (al menos, bien conocidos por los profesionales de la seguridad, como ustedes mismos) que hacen que el enfoque no sea atractivo.
¿Qué piensas? ¿Este acercamiento impedía a los malos? Ingenuamente caes en una conocida hazaña de chico malo? O ... ¿qué?
Muchas, muchas gracias de antemano por sus comentarios y sugerencias.