У меня есть приложение с изображениями докеров всех. Я установил Изолированные серверы для моего приложения.
Веб-сервер => Сервер приложений => Сервер базы данных
Веб-сервер настроен с Nginx с конфигурацией SSL на месте. Сервер приложений и базы данных не имеет прямого доступа к внешнему миру, веб-сервер будет обращаться к серверу приложений, а сервер приложений - к серверу базы данных.
Все коммуникации, кроме веб-сервера, осуществляются по протоколу HTTP, но эти серверы (сервер приложений и сервер базы данных) не могут иметь прямой доступ.
Как сделать веб-сервер => сервер приложений => сервер базы данных безопасным обменом?
ПРИМЕЧАНИЕ: На сервере приложений и сервере базы данных контейнеры Docker работают для моего Приложение.
Когда дело доходит до безопасности, не существует серебряной пули, будь то подход или продукт.
Как уже упоминалось другие считают, что к этому вопросу можно подойти с разных сторон. Правильный подход будет рассматривать стек от начала до конца и соответственно уменьшать векторы атаки. Некоторые примеры включают, но не ограничиваются: