MS CRM: Насколько безопасна развертывание с выходом в Интернет (IFD)?
С точки зрения безопасности, насколько безопасно развертывание MS CRM 2013 или CRM 2015 в IFD? Я знаю, что это рекомендуемый способ выставить MS CRM в сеть, но каковы уязвимости? Рекомендуется также использовать своего рода брандмауэр веб-приложений или он уже включен в программное обеспечение или само развертывание? Каковы лучшие практики?
Я уже искал в Интернете это, но я не мог получить удовлетворительный ответ...
1 ответ
Это довольно широкий вопрос, поэтому я отвечу в общих чертах, если все в порядке.
Для развертывания IFD обычно вы открываете только интерфейсные веб-серверы в Интернете. Пользователи должны проходить аутентификацию на интерфейсном веб-сервере, используя ADFS, чтобы получить доступ к любым данным. Как правило, IFD выставляется только через HTTPS. В некотором смысле вы спрашиваете, насколько безопасны ADFS и HTTPS. Что в общих чертах, вероятно, так же безопасно, как и любое другое современное веб-приложение.
В фоновом режиме серверы платформы и базы данных обычно не подключены к Интернету. Таким образом, с точки зрения безопасности эти вещи во многом зависят от вашей инфраструктуры.
С точки зрения брандмауэра "продукта", насколько я знаю, его нет. Обычно вы запускаете межсетевой экран где-то, где это снова зависит от вашей инфраструктуры.
Возможно, вы захотите ознакомиться с разделом Развертывание и администрирование Microsoft Dynamics CRM Online и Microsoft Dynamics CRM 2015. MSDN имеет целый ряд информации об этих областях, которая должна помочь вам принять решение об инфраструктуре. Кроме того, в подтеме "Вопросы безопасности" для Microsoft Dynamics CRM и его подтемах, по-видимому, содержится информация, относящаяся к этому вопросу. В частности Известные риски и уязвимости.
Если вам нужна уверенность, я полагаю, что при правильной настройке IFD безопасен как CRM Online, который, кажется, работает для всех остальных.