使用内部部署的sql实例和ADFS 2.0(通过Azure Connect)开始在Azure中托管新的Intranet Web应用程序是绝对精神错乱吗?我担心的是,不是站点在防火墙后面,而是在Azure中托管,所以发现URL的任何人的副作用都可能会破坏它.
思考???
谢谢
ADFS 2.0 方面有好消息。
ADFS 2.0 身份验证要求客户端浏览器能够与应用程序服务器和 ADFS 2.0 服务器进行通信。Azure 和 ADFS 2.0 之间没有直接连接。
如果您确保您的 ADFS 2.0 服务器只能从您的公司网络或通过 VPN 访问,那么您已经关闭了主要攻击媒介之一;如果坏人无法连接到您的身份验证服务,那么任何暴力或字典攻击都无法帮助他们。
除了最重要的安全性之外,还要考虑混合云解决方案的带宽成本。您将为进出 SQL Server 的每个字节付费。
| 归档时间: |
|
| 查看次数: |
3011 次 |
| 最近记录: |