CRM女士:面对互联网的部署(IFD)有多安全？

Question

从安全的角度来看，IFD部署MS CRM 2013或CRM 2015的安全性如何？我知道这是向网络公开MS CRM的推荐方法，但是有哪些漏洞呢？是否建议也使用一种Web应用程序防火墙，还是这已经包括在软件或部署本身中？什么是最佳做法？

我已经在网上搜索过了，但我没有得到满意的答案.

Answer 1

这是一个相当宽泛的问题，所以如果可以的话，我会用广义的方式回答。

对于IFD部署，通常您只向internet公开前端web服务器。用户必须使用ADFS与前端web服务器进行身份验证才能访问任何数据。通常，IFD只在HTTPS上公开。因此，在某些方面，您会问ADFS和HTTPS有多安全。一般来说，它可能和其他现代web应用程序一样安全。

在后台，平台和数据库服务器通常不会暴露在互联网上。因此，就安全性而言，这些事情在很大程度上取决于您的基础设施设置。

就“产品”防火墙而言，据我所知，没有防火墙。通常，您会在某个地方抛出防火墙，这同样取决于您的基础设施。

您可能想读一读，微软部署和管理和微软2015。MSDN包含大量围绕这些领域的信息，这些信息应该有助于指导您的基础设施决策。此外，副主题微软动力的安全性考虑及其子主题似乎有与此问题相关的信息。特别是已知的风险和脆弱性。

如果您正在寻找一些信心，我想如果设置正确，IFD是安全的客户关系管理在线，这似乎适用于其他人。