Assumere un requisito per la creazione di un'applicazione personalizzata per smartphone Android o iOS, che invierà e riceverà dati (documenti, e-mail, ecc.) da / a un server aziendale, magari dopo la modifica locale tramite applicazioni standard (ad es. Word o PowerPoint). I dati dovranno risiedere sullo smartphone per determinati periodi di tempo.
L'applicazione deve essere
- veloce
- sicura
- standardizzato
vale a dire. dovrebbe utilizzare il maggior numero possibile di funzionalità esistenti.
Sembra che, per la parte di rete, HTTPS sia un'opzione migliore rispetto alle VPN.
Quindi, un modello generale di operazione consentirà all'utente di fornire le credenziali di autenticazione, accedere al server, identificare il documento da recuperare e scaricare quel documento sullo smartphone. Viceversa, l'utente dovrebbe essere in grado di caricare il documento dalla memoria dello smartphone, modificarlo e quindi inviarlo al server.
In base a quanto sopra:
- Esiste una soluzione open source per la parte client (Android e iOS) della comunicazione client-server, ovvero una libreria client HTTS consigliata?
- La crittografia hardware è il percorso consigliato per l'archiviazione dei dati dello smartphone (in termini di prestazioni e sicurezza)?
- C'è qualche altra parte della comunicazione che deve essere protetta?
Grazie!