公司已經有一套 web內部系統(包含ERP、CRM..)
目前要開發前台系統給User(包含購物車、User帳號申請...)
為了安全,將內部系統,限制公司內網才可連進去,
前台系統,打算架設第三方VPS虛擬主機。
主要是防止前台若被駭,後台內部系統的客戶訂單,還是安全的
希望前台下訂單,可透過API即時傳給內部系統,讓相關同人可以馬上處理訂單
方案一:「前台主動」傳資料給內部系統(感覺讓外部連進來,不太安全)
方案二:「內部系統主動」跟前台更新資料(可能用排程去檢查。這樣好像沒效率)
請教高手有無較好的建意?
a556677962002 wrote:
主要是防止前台若被駭,後台內部系統的客戶訂單,還是安全的
希望前台下訂單,可透過API即時傳給內部系統,讓相關同人可以馬上處理訂單
方案一:「前台主動」傳資料給內部系統(感覺讓外部連進來,不太安全)
方案二:「內部系統主動」跟前台更新資料(可能用排程去檢查。這樣好像沒效率)
方案一:在第三方VPS虛擬主機上,連到內部,需要加密,不然過程還是有可能被看光;如果駭客入侵VPS成功,基本上就可以連到內部系統;API連線的話,需要加密,API系統被入侵成功,也是可以直接連到後台
方案二:沒辦法即時,就算做到接近即時,問題是,駭客只要進侵成功VPS上的系統,自然就能看到所有的資料,何必連到內部系統,內部系統都要跟VPS上的系統要訂單資料。
簡單說,在被駭成功的前題下討論,都是被看光的,不會有差別。
有沒有更好的辦法,想不出來~~ 這只能看防駭的功力
內文搜尋
從 APP 打開
X