内部系统放到公网的问题？

igotowhere

我们公司有个内部业务管理系统，以前是放在公司内部的，外地同事通过公司VPN访问。
目前的问题是，外地的同事（主要国内）访问的速度太慢。所以想放到公网。

问题是，我们应该选SHARE的HOSTING呢还是VPS呢？
VPS可以找人安装部署都没问题，但是出了问题找人不方便啊。公司又不可能再聘一个管理服务器的。
另外，放在外网的安全性如何？内部系统有一些很敏感的资料在里面。我说的安全性是从两个方面来说的。
1.我们怎么知道这个程序的安全性，会不会被别人轻易攻击。
2.找人安装的VPS，会不会由于软件上疏漏，导致被轻易攻击。

想听听各位的意见，谢谢！

caesar6668

可以考虑放在AWS 服务器上，  越大的云服务公司 安全性做的越好。

killkat

如果从国内访问澳洲其它网站很快，可以考虑升级公司的 uplink
如果其它网站也慢，你准备用哪里的 host? 现在中国的国际出口非常 congested, 你放到公网也未必解决问题。

命运之锤

caesar6668 发表于 2015-8-7 11:43
可以考虑放在AWS 服务器上，  越大的云服务公司 安全性做的越好。

AWS的安全性...算了不说了,为了这个破project,公司都重组了.

yolandalinz

caesar6668 发表于 2015-8-7 11:43
可以考虑放在AWS 服务器上，  越大的云服务公司 安全性做的越好。

漏洞通常是出现在程序上而不是系统上。

系统漏洞被攻破的可能性微乎其微，关键得看他们要开放的内网软件安全性怎么样.

要开放供网只跑一个程序连防火墙都不怎么用得上，最多Linux堵一个22端口得了。

yolandalinz

命运之锤 发表于 2015-8-7 14:06
AWS的安全性...算了不说了,为了这个破project,公司都重组了.

AWS只是提供给你设施而已，硬件软件化了，安全策略还是要人做的

eltonfive

There are different way to solve your problem other than sacrifice security.
Maybe just change the architecture of your application, make it distributed, or just use bandwidth optimization devices like Riverbed, etc...

命运之锤

yolandalinz 发表于 2015-8-7 14:14
AWS只是提供给你设施而已，硬件软件化了，安全策略还是要人做的

AWS不支持的东西太多了.

yolandalinz

我会建议保留原来的VPN解决方案，只不过把程序放在云端VPS上，但是不开放外网，依旧通过VPN。

你们慢的原因主要是你们的公司内网带宽太小了，和VPN没关系，VPN可以很快，前提是带宽足够。

yolandalinz

命运之锤 发表于 2015-8-7 14:16
AWS不支持的东西太多了.

我觉得很大的可能性你说的“不支持”的东西，其实是SystemAdmin应该自己做的。

给我EC2，我什么都能让他支持。

lubber

our company switched everything to aws, seems quite expensive

命运之锤

yolandalinz 发表于 2015-8-7 14:18
我觉得很大的可能性你说的“不支持”的东西，其实是SystemAdmin应该自己做的。

给我EC2，我什么都能让他 ...

我说的东西,一部分找AWS重新develop了,一部分做work around了.太多需要重新develop的东西了,花了太多钱,所以公司都重组了..

简单来说,这个project是澳洲安全等级最高的一个部门的5000人用的thin client virtualization solution, AWS在澳洲暂时还达不到要求.

cloud226

命运之锤 发表于 2015-8-7 14:06
AWS的安全性...算了不说了,为了这个破project,公司都重组了.

哦？介意分享一下具体事情吗？

--

发了之后才看到你已经回答了

bffbffbff

看来aws使用来的口碑差别很大啊， 大家继续。

命运之锤

bffbffbff 发表于 2015-8-7 14:32
看来aws使用来的口碑差别很大啊， 大家继续。

也是因为要求不同,对安全要求没那么大的应用,aws也过得去了,虽然还有很多小问题.

AWS在美国有专门给US federal government的cloud,提高了安全等级,在澳洲还没有呢,所以碰到很多challenge.

caesar6668

命运之锤 发表于 2015-8-7 14:52
也是因为要求不同,对安全要求没那么大的应用,aws也过得去了,虽然还有很多小问题.

AWS在美国有专门给US f ...

LZ一个商业性的小公司 用的着这么高的安全防护吗？

AWS 比 SHARED HOSTING 和 其他的VPS 在安全性上要强的多的多。

IT解决方案应该以 够用 为导向， 一味的追求极端没多大意义， 最高级的防护就是物理隔断，不联网。

命运之锤

caesar6668 发表于 2015-8-7 14:57
LZ一个商业性的小公司 用的着这么高的安全防护吗？

AWS 比 SHARED HOSTING 和 其他的VPS 在安全性上要 ...

不知道你说的"强得多的多"是有多强, 反正我只是说一下我们碰到的问题而已.

bffbffbff

命运之锤 发表于 2015-8-7 14:52
也是因为要求不同,对安全要求没那么大的应用,aws也过得去了,虽然还有很多小问题.

AWS在美国有专门给US f ...

不只是你说的安全之类问题，前面人也提过了，价格算下来其实不便宜， 以前还听说过performance和dedicated的服务器比还是明显有差距的

kevin2005

yolandalinz 发表于 2015-8-7 14:17
我会建议保留原来的VPN解决方案，只不过把程序放在云端VPS上，但是不开放外网，依旧通过VPN。

你们慢的原 ...

这个方案好

AWS或者Linode这样的VPS只是提供一个基础平台，安不安全和他们有点关系，但关系不大

最关键还是你的系统和应用软件本身安不安全

系统只要勤打补丁就好了，但是你的应用软件，估计设计的时候就没考虑在公网上用，就不好说了

通过VPN连是个好的方案

IT工会

经历过，太费劲，成本不低，
不如分析一下瓶颈，他们主要是哪些功能哪些操作慢？能优化吗？