Stiamo per implementare il nostro servizio, è drupal basato su alcune API REST aggiuntive.
I server drupal saranno (loadbalanced) inseriti nella DMZ. Pensiamo di implementare le API REST su un app server anche nella DMZ, inclusa l'autenticazione / autorizzazione. Avremo un firewall aggiuntivo, dietro al quale è in esecuzione il server di database con spazio di archiviazione.
- Qual è lo stato dell'arte dell'architettura per le API in termini di sicurezza, avrei le API in esecuzione come facciata nella DMZ e delegherò a qualche app server nella zona sicura? O è ok per avere i processi in esecuzione nella DMZ.
- Ci sono un paio di API di infrastruttura (logging, gestione: servizi start / stop), che logicamente non appartengono alla DMZ. Stavamo pensando di metterli sullo stesso server (per risparmiare costi di hosting). C'è qualche rischio per la sicurezza con questo? Dovrebbe essere nella zona sicura? (Questi servizi non saranno utilizzati da Internet)