Existe la preocupación de que si nuestros nodos web públicos están comprometidos, un atacante obtendrá acceso a todos nuestros datos. Sucede que los usuarios internos solo deben acceder a los datos ingresados desde usuarios externos.
¿Ofrece alguna seguridad adicional, si solo damos acceso de inserción a nodos web, y solo permitimos acceso de lectura / escritura desde nodos internos?
Una idea relacionada sería utilizar la mensajería para pasar el mensaje de escritura desde el nodo web al nodo interno que manejaría toda la modificación de la base de datos.
Mi instinto me dice que esto mitigaría la fuga de datos en una violación de nodo web. ¿Hay algo que estoy pasando por alto?