如何使用数据仓库向web服务器安全地提供数据？

Question

我们有一个数据仓库来存储我们产品的价格。每一个工作日一次，就会添加新的数据点，表示每种产品的当天价格。在网站上，用户在页面加载时看到此信息。目前有7种产品；分析表明，每天的页面加载量约为100。

网站服务器是我们数据中心的外部服务器。数据仓库服务器是我们的数据中心的内部，并且有其他关键数据(在不同的表中)不相关，也不应该被网站访问。

考虑了下列办法：

1. 数据仓库可以将包含每日数据的CSV文件推(SFTP)到web服务器。web服务器将每15分钟在crontab上运行一个进程。它将检查文件是否已更改。如果是的话，它将用数据更新其数据库。然后，在页面加载时，web服务器将查询其数据库以获取要显示在网页上的数据。通常情况下，一天只能推一次，但不止一次可以传达(不经常)的价格调整。即使在价格调整方案中，所有数据也将在文件中传递。轮询过程将获取更改并覆盖数据库中的数据。
2. web服务器可以使用JDBC或类似的SQL连接技术从数据仓库请求数据。然而，有人对安全问题表示关切。担心的是，通过允许web服务器访问我们的数据仓库，SQL注入攻击或通过网站的其他外部攻击可能会危及数据仓库。可以采取措施减少风险，但建议采取最简单和最安全的办法，就是不允许任何面向公众的系统直接访问数据仓库。换句话说，数据仓库可以与其他服务器建立通信(比如对SFTP文件)，但是没有一个服务器能够启动与数据仓库的连接。这些担忧看起来合理，难以缓解吗？
3. 可以构建web服务，web服务器可以调用托管在我们内部数据中心的web服务。
4. 当web服务器知道数据仓库有可用数据时，托管在我们内部数据中心的进程可以调用web服务器。如果是的话，应该如何做呢？以某种方式阻止其他未经授权的客户端进行相同的调用？

以上哪种方法是最好的，还是有比上面列出的更好的方法？一种方法的利弊是什么？

Answer 1

考虑到您的仓库包含额外的数据，而您不希望向其公开新的攻击向量，听起来您的最佳选择是在仓库可以推送到的web服务器上为该数据实现某种基本的缓存层。

您将在您的安全仓库环境中运行某种服务，将所需数据的序列化表示推到您的web服务器上运行的键值存储或类似(redis、memcached等)。这应该比处理CSV文件更直接，也可能更安全。这只是一个数据仓库端的服务知道何时以及如何关闭缓存的问题。

正如您提到的，您没有理由不能使用安全的HTTPS连接连接到web服务器来进行推送。另外，您还可以在传输过程中实现一些基本的加密，以保护数据，尽管听起来您的web服务器需要的数据实际上并不是敏感数据，因此这一步可能会导致过度。

同样，由于您的数据仓库中包含敏感数据，所以我建议您不要尝试构建web服务器可以查询的某种API。这样做并没有本质上的错误，但它确实打开了攻击向量，使得项目看起来更加复杂，因为它听起来不需要做不同类型的查询，您只需要一个特定的数据块。这使得这是一个“单向对话”，在仓库的负担，以确保它的“公共”数据被推开。

如果将来需要查询、更新或以其他方式与来自web服务器的仓库进行“双向对话”，那么明智的做法是在部署本质上“开放”的API端点(S)之前将这些数据从敏感数据中分离出来。

祝好运!

Answer 2

在您的选择中，3-公开一个安全的Web服务是最好的。

避免过时(备选方案1)和不必要的危险(备选案文2)选项，有办法确保网络服务的安全。NIST在http://csrc.nist.gov/publications/nistpubs/800-95/SP800-95.pdf上进行了一次非常好的阅读，我建议您在开始之前对它进行彻底的阅读。

在实现这些服务时，您可以提供身份验证和授权机制，通常使用WS-安全套件。( XML节点可以单独加密和签名)。此外，这里还有许多关于保护服务的教程和问题。

至于缺点(请务必在上面的PDF中阅读“WS的安全问题-安全性”，它涵盖了错误设置的缺陷)，对其他选项来说，适当安全的WS服务的开发成本相对较高，但是身份验证和授权的好处远远大于它们。