Mi è stato chiesto di esporre pubblicamente il database di un'app Web in modo che un servizio esterno possa connettersi direttamente al database (tramite nome utente / password) per leggere le informazioni. Questo database è attualmente protetto da un firewall, con l'app Web che si collega localmente ad esso.
Questo mi fa sentire la campana di allarme come una minaccia per la sicurezza, vorrei essere in grado di riassumere perché questa non è una buona idea. Quindi quali sono in realtà le minacce?
Penserei immediatamente all'esposizione al potenziale DDOS del database e agli exploit e alle vulnerabilità esistenti per lo specifico server del database stesso? Semplice riconfigurazione del server di database, esponendo i dati? Non stai usando le connessioni SSL?