“安全”站点的网络架构

Question

最近我一直在阅读有关为用户分离业务逻辑/管理面板/前端的文章。

作者向读者强调的主要观点是，最好为应用程序提供分离的架构。据我了解，他们希望您拥有 3 个独立的“应用程序”：

1. 与所有业务逻辑和处理服务器
2. 只能通过内部网络访问的管理面板（与服务器相同）
3. Web 应用程序位于单独的网络上，并且文件被复制以确保任何敏感数据都不会泄露。

但是，我不明白这对于“安全”网站来说是必须，还是只是为了防止后端配置不当而采取的预防措施。

为什么我不能只使用 REST 和某种带有受保护目录的 ACL 来仅提供我需要提供给用户的文件和数据？

如果我想在网站上实现论坛怎么办？这里的主要“解决方案”是设置一个缓存服务器（就像 YouTube 一样）并在那里存储临时数据，直到它被服务器拉取并与数据存储同步，在此期间，一些请求将由缓存服务器提供服务，理论上应该不会中断服务。

尽管我在这里看到了一个正确的观点，但对我来说，系统似乎过于复杂，并且没有必要采取这种类型的安全措施。

是的，有一些安全数据的存储和处理案例，但是，真的需要吗？

Answer 1

仅将管理面板设置在内部，使其与主应用程序分开可能是一个好主意，这也是我过去做过的事情。 您要在此处应用的安全控制级别取决于您要保护的内容。

需要对数据进行分类并进行风险评估，然后才能推动需要应用的控制类型来保护它。