La direction de la petite entreprise pour laquelle je travaille s'est enthousiasmée pour le SaaS et pousse notre produit vers un déploiement SaaS. Cela me préoccupe car une partie de la fonctionnalité du produit repose sur la possibilité pour les utilisateurs d'utiliser des outils de veille stratégique pour rédiger des rapports sur la base de données sous-jacente de l'application.
Lorsque je demande comment nous prévoyons de fournir cette fonctionnalité dans le modèle SaaS, je suis accueilli par des regards vides et la réponse est simplement que nous allons exposer le serveur de base de données sur Internet et permettre aux gens d'interroger la base de données comme si elle fonctionnait dans leur réseau d'entreprise.
Cela me fait très peur, mais je ne sais pas si je suis simplement paranoïaque ou s'il y a de bonnes raisons de s'inquiéter.
Ma question est donc la suivante : est-il possible de renforcer de manière appropriée la sécurité d'un serveur de base de données Oracle afin de ne pas avoir à se préoccuper du fait qu'il sera exposé sur Internet ? Et si oui, quelles ressources dois-je rechercher pour apprendre à le faire ? La base de données stockera des informations exclusives que nos clients ne voudraient pas exposer au monde entier, et pourtant une proposition visant à placer cette fonctionnalité derrière un VPN a été carrément rejetée.
Mes recherches sur le durcissement d'une base de données Oracle ont presque toutes abouti à des affirmations du type "Ne faites jamais de trou dans votre pare-feu". Il se peut donc que la bonne réponse soit "Mettez votre CV à jour aussi vite que possible", mais j'apprécierais tout conseil que vous pourriez me donner.
