Base de datos de SQL Server en línea para una aplicación de negocios. Consideraciones de Seguridad

La exposición de un servidor sensible a la seguridad en Internet nunca es una buena idea. Realmente no tiene ventajas, solo desventajas.

Ya que tiene una IP pública, todos pueden escanear su máquina en busca de software antiguo. Aproveche las vulnerabilidades de 0 días, (d) dos, etc. etc.

La mejor manera de ir aquí es crear una VPN o una VLAN de modo que todos los servicios solo sean accesibles desde la VPN / VLAN. Todas las aplicaciones de su empresa pueden acceder a la base de datos siempre que formen parte de la VPN / VLAN.

Por supuesto, el inconveniente es que tienes que implementar un vpn / vlan que supongo que no has dado la pregunta. Pero desde un punto de vista de seguridad, es el camino a seguir.

El lugar donde estoy trabajando tenía una base de datos en una dirección IP pública. Sin embargo, había un servidor de seguridad instalado que solo permitía el acceso desde un conjunto muy limitado de otras direcciones IP. Por lo que nadie más puede decir, no hay nada en el otro extremo de la dirección.

Técnicamente, podría ser posible falsificar las direcciones IP de una solicitud, pero es difícil obtener respuestas en ese escenario (ya que tienden a ir a la IP que usted pretende ser). PUEDE ser suficiente para ciertas hazañas para el DB. Pero requeriría un conocimiento interno de qué direcciones IP podrían comunicarse con el servidor y cuál es el software final.

Era lo suficientemente seguro y funcionó durante varios años sin ningún problema, y se mudaron debido a un cambio a la virtualización en lugar de cualquier problema de seguridad en el modelo.

Aparte de eso, si implementas cosas en Amazon AWS tienes que hacer frente a un modelo similar en el que la seguridad es mediante la configuración del firewall en lugar de la red física.