Sono abbastanza nuovo nel concetto DMZ e sto lavorando a un progetto come parte della mia tesi di master in cui è necessario l'accesso remoto per l'ambiente di sviluppo. Tuttavia, vi è un requisito funzionale per la latenza minima nella connessione poiché la riproduzione di video lenta o bloccata non è accettabile. Quindi ho pensato di spostare il server DB dalla rete interna alla zona DMZ. Dove tutti gli strumenti di sviluppo in esecuzione sul Server 1 si troveranno accanto al Server 2 che esegue il DB.
Tuttavia ci sono i seguenti problemi che si verificano da questo:
- Ridondanza dei dati
- I dati vengono modificati da dipendenti interni ed esterni, pertanto la qualità e l'accesso in tempo reale ai dati correnti sono indispensabili.
- E ovviamente il più grande di tutti è che se il server DB viene compromesso, anche tutti i dati su di esso verranno compromessi.
Quindi il mio altro pensiero è di spostare solo le istanze specifiche del DB richieste durante il processo di sviluppo che si troveranno accanto al Server 1 che sta eseguendo lo strumento di sviluppo. Sebbene non sia un sistema infallibile, riduce il rischio di compromettere il Db completo.
Tuttavia, la questione rimane sul mantenimento della qualità dei dati nel DB e sulla replica dei dati dal server DB all'interno della rete interna al server DB in esecuzione in DMZ.
Qualcuno può darmi qualche pensiero su questo approccio? Considerando fattori come il mantenimento della coerenza dei dati, dei costi e delle prestazioni e, infine, la sicurezza.
Grazie mille in anticipo.