Ho un grande archivio documenti di dati client sulla mia rete interna. Sono in procinto di coinvolgere alcuni sviluppatori per creare un sito Web per rendere questi dati disponibili esternamente ai miei clienti. Voglio anche che i miei clienti siano in grado di caricare nuovi documenti che verranno inseriti nello stesso archivio di file.
Ho creato un front-end DMZ per il mio sito Web, un back-end DMZ per il mio sito Web DB e ho la mia rete interna in cui sono archiviati i miei file. Ogni livello è separato da firewall.
Come dovrei consegnare in modo sicuro i file sul sito web di FE?
- Devo creare un servizio Web sul server web FE in grado di accedere alla rete interna per i file?
- Devo creare un servizio Web su un server in BE DMZ che possa accedere alla rete interna per i file?
- Devo creare un servizio Web sulla rete interna in grado di catturare e consegnare i file e di abilitare il sito Web di FE a parlare con quel servizio Web su una porta impostata?
Qualunque altro modo dovrei farlo?
Sto cercando il metodo più sicuro, in quanto i dati dei clienti sono molto sensibili alla mia attività