Embed Size (px)
DESCRIPTION
Bezpieczna infrastruktura serwisu www w chmurze na przykładzie CMS WordPress.
Citation preview
Szczecin, 20.01.2014 r.
Bezpieczna infrastruktura serwisu www w chmurze na przykładzie CMS WordPress
Sieć
80, 443
vNET
Sieć PUBLICZNASieć PRYWATNA
Separacja sieci (vNET)Dostęp do sieci wirtualnej (SSH) przez openVPNPorty wirtualne (otwarte):443 (openVPN) + własny, publiczny adres IP80 (Varnish) + własny, publiczny adres IP
Brak dostępu do bazy danych z zewnątrz
Bezpieczeństwosieci
WordPressw chmurze
Separacja sieci (vNET)Dostęp do serwera (SSH) przez openVPNPHP-FPM +NGINX: port 8080 na interfejsie prywatnym (10.0.0.x)PHP-MySQL (TCP) na interfejsie prywatnym (10.0.0.x)Logowanie do wp-admin tylko z określonej puli adresów prywatnych (10.0.0.x) - pluginVarnish: interfejs prywatny (nasłuch portu 8080)+ publiczny (port 80 lub 443 ) ( reverse proxy)
BezpieczeństwoWordPress
Skalowanienative
Skalowanieload balance
Master
Slave Slave
Disasterrecovery
Redundancja lokalna (3x w obrębie jednego DC)Redundancja globalna (dodatkowo płatna)Dostęp do danych w CDN (status preview)
1
2
Biznes
BrandooCreative
Dziękuję za uwagę
Michał Smereczyński
Technology Evangelist
e-mail: [email protected].:533 062 776
twitter: @smereczynskiskype: michal.smereczynski
