我应该为此使用队列吗？

Question

我正在开发一个处理“敏感”数据（又名信用卡号）的应用程序，为了实现 PCI 合规性，我们需要确保我们的数据库与公共服务器分开。

为了让数据进入并存储，中间需要有一些东西 - 我不想直接从网络/应用程序服务器写入或读取数据 - 所以我想知道队列/工作人员是否架构可能是合适的。

基本流程是：

1. 来自客户端的数据 ->发送到 API
2. API 服务器将数据放入“请求”对象 -> Enqueue
3. Worker（在“内部”网络上）接收请求，写入数据库，工作，更新数据库，然后将“响应”对象排队
4. API 服务器接收此响应对象，然后将响应发送回客户端

本质上我希望有一些东西数据将返回到相同的“请求”，因此整个过程可以在单个请求中完成，但这似乎违背了消息队列的异步性质，并且可能更适合充当“Web服务”严格的“协议”本身...

编辑我可能应该补充一点，我需要以下内容：

• 耐用性 - 如果队列或任何“崩溃”，它应该能够恢复“排队”项目
• 安全性 -敏感数据需要受到保护 - 传输没问题，因为我们可以在传输层上使用某些东西（TLS、SSL、IPSec），但是在发送方（公共网络）存储卡号并不理想......
• 速度 - 的课程。

那么，我是否以错误的方式处理这个问题？

Answer 1

虽然我不能说您应该，但听起来您确实可以使用其中一个来达到良好的效果。

队列将为您提供组件之间一定程度的隔离。如果这是通过认证的必要物理要求，那么您可以证明两台机器通过特定网络连接，并且仅打开特定端口等。

耐用性是队列软件的常见功能，传输级安全性也类似。

速度是一个比较模糊的问题。一般来说，队列系统中的消息，无论是商业的还是开源的（更不用说自己动手了）只需几毫秒的时间即可以持久性等方式传输 - 为加密增加了一些额外的开销。假设您的消息粒度正确（即它们不是“太小”并且协议不是“太闲聊”），那么您应该做得很好。

有许多商业和开源消息和队列系统，谷歌是您找到它们的朋友。

一种左翼替代方案是使用现代的类似 REST 的架构。最好的充实示例之一是 DayTrader

祝你好运

Answer 2

我可能误解了这个问题，但归结起来，我认为你可能想得太多了。有多种方法可以将 Web 应用程序服务器暴露到互联网，同时保持数据库在防火墙后面的安全，使用某种 SOA 可以增加这种隔离，并有望减少某种 sql 注入攻击的可能性，但事实并非如此自动的。引入队列，可以配置为持久的，给你想要的恢复，有的可以配置为同步的，这样就满足了“一步操作”，或者至少是伪一步操作。但事实是，持久性增加了另一个“安全漏洞”，因为队列中的信息被写入某个地方，通常是数据库或文件系统，直到提交事务。因此，在您假设的发生崩溃的情况下，是的，它是可以恢复的，但企业内部有权访问临时存储该信息的文件系统区域的人员可能会查看它。