我们正在公司 DMZ 中的独立 LAMP 平台上部署一个简单的时事通讯 web 应用程序。关于MySQL服务器是否应该从DMZ中移除并放入内部网络存在一些讨论。
服务器位于防火墙后面,仅打开端口 80,MySql 将连接到非标准端口。该数据库包含客户电子邮件地址。
这是一个安全的设置(或足够安全)?将数据放在第二个防火墙后面会更安全吗?(我更像是一名开发人员,所以我并不真正了解这里的所有安全方面 - 有人可以启发我吗!)
更新 只是为了澄清和吸引更多评论这里是我们当前的设置:
互联网 - firewall1 - http 服务器 - firewall2 - appserver - firewall3 - 企业资源
这个新应用程序应该完全进入防火墙 1 和 2 之间的 DMZ。我们目前正在讨论将 MySQL 服务器拉入第二个防火墙后面。