tra*_*oop -1 security windows hosting
不确定这是问这个问题的正确地方,但我会试一试。
我被要求实施一个关于犯罪数据的系统。数据是安全敏感的,因为它包含有关某些人在暴力环境和敏感国家犯下的罪行的信息。
实际上,该应用程序只有 4-5 个用户。也许以后再吃一把。尽管如此,它们是分布式的,因此应该可以通过网络进行访问。
他们目前运行 Windows 服务器。我在 linux 环境中经验丰富,我的 Windows 服务器已经过时了。
对于这样的应用程序,什么是好的设置?如果我将其安装在他们自己的场所(这似乎是他们的首选方法),我将如何向用户提供访问权限?VPN 是一种好方法吗?有关如何使用 Windows 执行此操作的任何相关信息?我可以在不必在 Internet 上托管应用程序的情况下执行此操作吗?其他建议?
不确定托管在 Internet 某处服务器上的标准 Web 应用程序是否足够。
如果问题太模糊,我深表歉意。如果可以,我很乐意尝试提供更多信息。我是一名经验丰富的开发人员,但不是系统工程师。
您自己承认,您既不是系统管理员,也不是安全管理员。因此,如果数据与您描述的一样敏感,请聘请具有该角色经验的人员。即使他们不从事实际工作,至少也可以担任顾问/顾问角色。
根据 TomTom 的评论,我想我应该添加一条关于失败实施可能产生的法律影响的注释,这使得您自己和/或要求您这样做的公司不值得冒险。
| 归档时间: |
|
| 查看次数: |
79 次 |
| 最近记录: |