Мы собираемся погрузиться в Odoo (OpenERP). Мы планируем использовать Amazon EC2 для реальной установки и поместили сервер базы данных postgreSQL на Amazon RDS. (например, это руководство http://toolkt.com/site/install-openerp-server-and-postgresql-on-separate-servers/))Какие-либо недостатки или проблемы безопасности при наличии веб-сайта и баз данных на отдельных серверах?
Если RDS разрешено разговаривать только с сервером EC2, это смягчает любые проблемы с безопасностью по сравнению с обычной установкой Odoo (где база данных и веб-сервер с фронтальной ориентацией находятся на одной машине)? Является ли это целесообразной настройкой?
Я думаю, что этот ответ отражает суть того, что я сказал бы, за исключением того, что он не совсем уходит достаточно далеко - разделение базы данных и веб-приложения на разных серверах является предпочтительным * решением для производительности , масштабируемость, безопасность и, по сути, любые причины, которые вы можете придумать, помимо стоимости. Я бы зашел так далеко, что сказал, что это «самый правильный» подход, и да, используйте VPC, а не EC2-Classic. В RDS нет «бэкдора» для данных, достигаемых прямым доступом к серверу, на котором работает RDS, поскольку сам сервер недоступен - доступен только сервер базы данных. –
@ Michael-sqlbot Я согласен –
Масштаб довольно маленький. Мы рассматриваем только 4-5 пользователей, которые в каждый момент времени вводят учетные данные, а небольшое количество клиентов обращается к веб-сайту портала в любой момент. Я посмотрю VPC – user2757902