Vamos a implementar nuestro servicio, está basado en Drupal con algunas API REST adicionales.
Los servidores drupal se pondrán (con equilibrio de carga) en la DMZ. Pensamos implementar las API REST en un servidor de aplicaciones en la DMZ, incluida la autenticación / autorización. Tendremos un firewall adicional, detrás del cual se está ejecutando el servidor de base de datos con almacenamiento.
- ¿Qué es la arquitectura de vanguardia para las API en términos de seguridad? ¿Tendría las API ejecutándose como una fachada en la DMZ y delegar en algún servidor de aplicaciones en la zona segura? ¿O está bien tener los procesos ejecutándose en la DMZ?
- Hay un par de API de infraestructura (registro, administración: servicios de inicio / detención) que, lógicamente, no pertenecen a la DMZ. Estábamos pensando en ponerlos en el mismo servidor (para ahorrar costos de alojamiento). ¿Hay algún riesgo de seguridad con esto? ¿Debería eso estar en la zona segura también? (Estos servicios no serán utilizados desde Internet)