Cześć,
jako że w tematach VPN-a. nie jestem za bardzo zaawansowany, coś tam tylko liznąłem, mniej więcej wiem jak działa, ale chciałem Was podpytać jak najlepiej, a właściwie najbezpieczniej zrobić taki scenariusz:
- Istnienie monolitowa aplikacja back + front, do której chce mieć dostęp tylko poprzez VPN-a. Mam ją np. na jakimś VPS-ie. Chce aby każdy użytkownik który będzie miał jakiś wygenerowany np. plik certyfikatu, wrzuci sobie do apki (open vpn czy coś podobnego), połączy się i dopiero dostanie dostęp do aplikacji.
- Chce jak najbezpieczniej połączyć taką apkę z bazą danych, tak, żeby też nie było jej widać "ze świata"
- Chce mieć bezpieczne backupy bazy danych
Moje pytania są takie:
- Czy istnieją gotowe rozwiązania (płatne), na taką okazję i będą wymagać dla mnie minimalnego wysiłku do konfiguracji?
- Czy da się to zrobić po swojemu? Na dostęp do apki jako tako wyszperałem rozwiązanie, że pod VPN-owy serwer, najlepiej kupić VPS-a, tam skonfigurować, on będzie miał jakieś IP, a na VPS-ie z apką pozwolić na dostęp tylko poprzez IP VPS-a. W teorii spoko, ale co w takim wypadku z bazą danych?
- Czy zmienne środowiskowe są bezpiecznym miejscem do przechowywania pasów do bazki i nie tylko, jeśli np, nie używa, dockera, tylko po prostu sam ngnix/apache?
- Powiedzmy, że pkt.1 i 2 mam ze scenariusza, potrzebuje jakiegoś backupowania bazy danych - jak najbezpieczniej to zrobić?
Tak wiem, ze jestem nowy, ale piszę tutaj bo podejrzewam, że się znacie, liczę tylko, że nie dostanę odpowiedzi jak na elektrodzie :P Szukałem podobnych tematów, ale żaden mnie nie zadowolił pod względem odpowiedzi.
Pozdrawiam serdecznie