从安全angular度来看,MS CRM 2013或CRM 2015的IFD部署有多安全? 我知道这是将MS CRM公开给networking的推荐方式,但是这些漏洞有哪些? build议还使用一种Web应用程序防火墙还是已经包含在软件或部署本身? 什么是最佳实践?
我已经在网上search了这个,但是我不能得到满意的答案。
这是一个相当广泛的问题,所以如果没问题的话,我会用广义的回答。
对于IFD部署,您通常只会将前端Web服务器公开到Internet。 用户必须使用ADFS对前端Web服务器进行身份validation才能访问任何数据。 通常,IFD仅通过HTTPS暴露。 因此,在某些方面,您正在询问ADFS和HTTPS的安全性。 一般而言,它可能与任何其他现代Web应用程序一样安全。
在后台平台和数据库服务器通常不会暴露在互联网上。 所以就安全性而言,这些事情在很大程度上取决于您的基础架构设置
就我所知的“产品”防火墙而言,没有一个。 通常情况下,您会在某处放置防火墙,这也取决于您的基础设施。
您可能需要阅读, 部署和pipe理Microsoft Dynamics CRM Online和Microsoft Dynamics CRM 2015 。 MSDN拥有围绕这些领域的大量信息,可以帮助您指导您的基础架构决策。 此外,Microsoft Dynamics CRM及其子主题的“ 安全注意事项”子主题似乎也包含与此问题相关的信息。 特别是已知的风险和漏洞 。
如果你正在寻找一些信心,我想如果设置正确的话,IFD就像CRM Online一样安全,似乎对其他人都有效。