我们正在 DMZ 公司的独立 LAMP 平台上部署一个简单的时事通讯 webapp。关于 MySQL 服务器是否应该从 DMZ 中移除并放入内部网络的问题存在一些讨论。
服务器位于防火墙后面,仅开放了 80 端口,MySql 将连接到非标准端口。该数据库包含客户电子邮件地址。
这是一个安全的设置(或足够安全)吗?将数据放在第二个防火墙后面会更安全吗?(我更像是一名开发人员,所以我并不真正了解这里的所有安全方面 - 有人可以启发我!)
更新 只是为了澄清并在此处添加更多评论是我们当前的设置:
互联网 - 防火墙 1 - http 服务器 - 防火墙 2 - 应用服务器 - 防火墙 3 - 企业资源
这个新应用程序应该完全进入防火墙 1 和 2 之间的 DMZ。我们目前正在讨论将 MySQL 服务器拉到第二个防火墙后面。