“安全”站点的网络架构

Question

最近，我一直在阅读关于业务逻辑/管理面板/前端为用户分离的文章。

作者向读者提出的主要观点是，最好为应用程序提供独立的体系结构。据我所知，他们希望你有三个单独的“应用程序”：

1. 具有所有业务逻辑和处理的服务器
2. 管理面板，只能通过内部网络访问(与服务器相同)
3. 复制位于单独网络和文件上的Web应用程序，以确保所有敏感数据都不会泄漏。

但是，我不明白是是“安全”站点必须使用的，还是防止后端配置不当的预防措施。

为什么我不能只使用REST和某种带有受保护目录的ACL来提供我需要提供给用户的文件和数据呢？

如果我想在网站上实现论坛呢？这里的主要“解决方案”是设置缓存服务器(就像YouTube所做的那样)，并将临时数据存储在那里，直到被服务器拉出并与数据存储同步为止，在此期间，一些请求将由缓存服务器处理，理论上不应在服务中提供中断。

尽管我在这里看到了一个有效的观点，但对我来说，这个系统似乎过于复杂，这种安全措施没有必要实施。

是的，有一些存储和处理安全数据的情况，但是，它真的需要吗？

Answer 1

使管理面板内部，所以它是独立于主应用程序可能是一个好主意，这是我在过去做过的。您要在这里应用的安全控制级别取决于您要保护的内容。

需要对数据进行分类，并进行风险评估，然后进行风险评估，这将驱动为保护数据而需要应用的控制类型。