BogusKebab
40
2018-12-07 00:55:11
3
141

WEB 서버와 DB 서버 분리시 통신 질문이요!


현재 Web 호스팅 서버 만들면서 개인 공부중인 사람입니다.

Web서버 보안 관련하여 공부중인데요, 이것저것 의문점이 들어 선배님들께 질문드리겠습니다! 

Web 호스팅 서버에서 Web 서비스를 하는 프로세스(A)에서 유저 정보가 들어올 경우, IPC로 임시 DB를 가지고 있는 프로세스(B)로 데이터를 전달한 다음. 정기적으로 임시 DB를 모니터링 하는 DB 서버에서 이를 TCP 프로토콜로 DB서버로 데이터를 가져가 DB에 저장하면 보안이 좀 더 강하지 않을까요?


    User <----> Web <-------> Process A ----> Process B <--------TCP | DB(분리된 외부서버)

IPC를 해킹 당했다는 것은 해당 웹 서버의 슈퍼 권한을 얻었다는 말이니까 거의 일어나지 않을 것 같고. 단순히 DB에서 Process B로의 일방향 프로토콜만 지키면 문제가 없을 것 같은데 

제가 놓치는 부분이 있나요?




0
0
  • 답변 3

  • bayleys
    1k
    2018-12-07 08:30:38 작성 2018-12-07 08:33:04 수정됨

    성능 이슈.... 오류/장애시 데이터가 유실될 수 있는 구간(장애포인트)가 하나 더 늘어나기도 하고....

    대량으로 데이터 들어오면 DB에서 임시 DB로 폴링해서 fetch는 제대로 될 것인가?

    응답속도 지연은 어떻게 할 것인지?



    그냥 WEB(DMZ) 구간과 WAS 구간 그리고 DBMS 구간에 방화벽을 넣고 필요한 포트만 OPEN해서 쓰죠.


    DMZ 앞단에는 웹방화벽 하나 더 깔고... 침입탐지 솔루션 올리고...

    0
  • 개나소나고생
    4k
    2018-12-07 08:49:44

    대부분 현업에서 DB서버는 Private 영역에 넣고 사용하는게 일반적일텐데요..공인 IP는 아예 없는거죠..

    0
  • 욥욥욥
    883
    2018-12-07 10:03:02

    트랜젝션은..

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.