Я планирую развернуть внутреннее приложение с конфиденциальными данными. Я предположил, что мы помещаем его на машину, которая не подвержена общему интернету, а только наша внутренняя сеть. Это. отдел отклонил это предложение, заявив, что не стоит выделять всю машину для одного приложения. (Приложение имеет свой собственный домен, если это необходимо, но мне сказали, что они не могут блокировать запросы на основе URL-адреса.)
В приложении я запрограммировал его только на уважение запросов, если они поступают из внутреннего I.P. адрес, иначе он просто показывает страницу с надписью "вы не можете смотреть на это". Наши внутренние адреса имеют четкую структуру, поэтому я проверяю запрос I.P. против регулярного выражения.
Но я нервничаю по поводу этой стратегии. Для меня это выглядит очень жалким. Насколько это безопасно?