Bonjour, dans le cadre de la mise en place d'un site avec db mysql, il m'a été demandé de séparer les données en deux dbs, hébergées sur deux serveurs distincts:
- la première contient les données "non-sensibles" du site, et est hébergée sur le même serveur (public) que le site. Le site fait ses requêtes en local sur cette db, comme d'hab.
- la deuxième contient les données "sensibles" et est hébergée par un autre serveur (privé), inaccessible à part via le serveur public.
Le schéma pour faire une requête sur la deuxième db (privée) serait donc:
connexion sur le premier serveur->le premier serveur envoie une requête sur le deuxième->le deuxième vérifie que la requête vient bien de l'ip du premier puis renvoie le résultat de la requête.
Ma question est très générale: quelle serait la solution la plus sécurisée pour mettre en place ce type de configuration? Firewall sur le deuxième serveur? Cryptage des connexions à un moment ou un autre?
L'appli qui tournera sur le premier serveur (non sécurisé) et qui enverra des requêtes à la db sur le deuxième fonctionne en php
Partager