Protezione di servizi Web distribuiti di piccolo volume

1

Un ufficio di taxi ha un server, che usano per eseguire un servizio web, che accetta le prenotazioni per i loro conducenti.

Il volume delle richieste è di ca. 100 richieste all'ora. Il servizio viene utilizzato dagli operatori in ufficio e dai membri del pubblico che utilizzano i loro smartphone.

Se uno sviluppatore stava scrivendo servizi web in cui le società di taxi installavano il software da soli nei propri uffici, ci sarebbe un modo in cui un login potrebbe essere protetto / crittografato in modo automatico all'installazione per essere utilizzato dal personale dell'ufficio e dallo smartphone utenti.

    
posta Paul Stanley 27.10.2015 - 21:48
fonte

1 risposta

1

Per molti commenti, l'aspetto negativo di questa soluzione è l'installazione locale di un servizio web pubblicamente disponibile. I requisiti iniziali solo per consentire la connettività è maggiore del ritorno sul servizio, hai:

  • Requisiti di connettività pubblica
  • Requisiti di sicurezza, forse minimo ma il contenzioso può ancora accadere per i più piccoli problemi
  • Certificati per ciascuna località: no, autofirmato è inappropriato e, di nuovo, una cattiva scelta soprattutto se il servizio web viene utilizzato da dispositivi mobili (che odiano i certificati autofirmati)
  • C'è sempre un SLA per la manutenzione IT da qualche parte e installazioni disperse significa infrastruttura dispersa e gestione dei problemi.

Potremmo andare avanti con altri problemi, dalla gestione delle patch, ai bidelli che entrano e disattiviamo le infrastrutture critiche.

Per Schroeder, utilizzando un servizio cloud leggero (AWS o Azure), è possibile creare un singolo spazio per app Web e titolare l'applicazione come sottoscrizione, pertanto è semplice creare un nuovo servizio di taxi all'interno dell'applicazione. può essere un sottodominio del servizio principale, può essere una VM separata oppure può essere solo un'app di accesso isolata. Ma i vantaggi del mantenimento di un singolo servizio Web nel cloud inizia con:

  • Posizione per la risoluzione dei problemi singola
  • Facile disponibilità delle applicazioni (la ridondanza è solo una di quelle fantastiche cose Cloud) -Infrastruttura che eclissa i servizi on-premise delle piccole imprese
  • Servizi di monitoraggio, DNS, routing e di rete integrati. Questo è il più grande che non vuoi affrontare per problemi di un piccolo ufficio.
  • Documentazione e supporto - quando sorgono problemi, devi avere almeno qualcuno con cui parlare, confrontato con il fornitore A per internet, il fornitore B per le reti di base, il venditore C o te stesso per il lavoro di sviluppo (o lo stai contraendo ad un premio)

Il cloud è il modo migliore per ottenere queste soluzioni.

    
risposta data 28.10.2015 - 20:36
fonte

Leggi altre domande sui tag