No i pytanie jak to połączyć?
Czesc, chciałbym skozystac z uprzejmości grupy i skonsultować jaki klocek Azure byście rekomendowali w poniższym scenariuszu.
Jest sobie aplikacja w standardowym modelu WebApp + DB MS SQL (SaaS). Przykryte AppFirewallem.Teraz nadszedł czas na konieczność wymiany cyklicznie i często danych miedzy bazami danych z Azure i onprem'em. Ma byc bezpiecznie i tanio. VPN S2S odpada ze względu na koszty. Proces inicjujący wymianę danych dziala sobie w onpremie.
No i pytanie jak to połączyć? Public IP dla MS SQL i limit adresów IP z jakimi moze sie łączyć? Jakies DataFactory? Coś innego?
Replies
"Ma byc bezpiecznie i tanio" - zatem nie bedzie szybko ;D Czy wymiana danych jest w obie strony czy tylko w jedna? Calosc bazy czy jakies randomowe ilosci?
Data Gateway jedyne co mi przychodzi na myśl...
Public IP dla SQL...
Pierwsza rzecz jaka flaguje dowolny audyt...
Celia Muller Audyt audytem - ważna sprawa, ale realne ryzyko bezpieczeństwa?
Wiesław Wiśniewski jeśli MITM jest realnym wektorem to problem leży gdzie indziej - z intruzem z kontrola nad siecią firmowa? Wtedy i VPN nie pomoże ani reszta rozwiązań. No i znow, https / TLS utrudnia MITM?
Wiesław Wiśniewski Cert nie będzie zaufany najpewniej, to inna sprawa. Dwa - Azure SQL wymusza TLS więc nic plaintextem nie poleci, trzy - czy dalej mówimy o realnym wektorze czy raczej o ataku celowanym z przeciwnikiem kontrolującym kawałek naszej sieci, gdzie jeśli do tego doszło to i inne zabezpieczenia najpewniej nie pomogą?
Wiesław Wiśniewski no ale do rzeczy - który CA wystawi zaufany cert w domenie database.windows.net? Ta rozmowa nie ma sensu jeśli jesteś zarozumiałym misiem, to się zgadza ;)
pomyślcie na temat "Hybrid connections" może uda się wam tego użyć
Data Factory + Gateway?
Data factory inicjowane z on-prem? Kiedyś robiłem w ten sposób Analysis Services czyli wszystko było sterowane z SQL Agenta który uruchamiał skrypty PS który skalował AAS w górę, w dół i wszerz oraz aplikację która procesowała kostki. Jeśli security jest bardzo potrzebne to można by się było pokusić o Data Factory + Azure Functions + API Management, ale to już chyba nie będzie tani :)
