Archiviazione / hosting di dati aziendali sensibili

2

Affinché gli utenti del mio software ricevano aggiornamenti automatici, la loro copia del software richiederà l'accesso remoto a ~ 100mb di file privati (manifest, jar), il che significa che ho bisogno di un server. Attualmente non ho clienti, quindi pensavo all'hosting condiviso, ma ho letto in numerosi Termini di servizio che l'archiviazione dei file non è consentita su host condivisi, ma devono essere disponibili solo i file relativi al sito Web ospitato e tutti i file al pubblico.

Anche se ho bisogno di un sito web, sembra che devo cercare altrove per memorizzare il "repository" privato delle risorse del progetto che richiede l'auto-aggiornamento. Preferirei non dover acquistare un host per il mio sito web e un altro per archiviare gli artefatti.

Puoi raccomandare un approccio? Mi sto appoggiando a un host condiviso affidabile per il mio sito Web e forse a un VPS economico per ospitare gli artefatti? Sto parlando solo di 100 MB di file privati (per ora). O forse potrei qualcosa di simile a Sync che offre 5 GB gratuiti o Amazon S3 - e quindi in qualche modo collega il mio dominio ad esso?

L'host / provider dovrebbe essere responsabile di garantire l'operatività e la sicurezza, in quanto le mie conoscenze limitate sono certamente inferiori.

    
posta MM88 19.09.2016 - 02:59
fonte

1 risposta

1

Ci sono alcune opzioni:

  • noleggiare un VPS (o un servizio dedicato): richiede codice lato server, know how, monitoraggio e manutenzione
  • chiedi ai credenziali dell'utente un account google drive, dropbox (o qualsiasi altra cosa) e memorizzalo lì: abbastanza comodo, ma l'utente ha bisogno di un account di terze parti e devi fare qualche tubatura nell'app
  • utilizza un servizio di archiviazione di terze parti: non so quale sarebbe la soluzione migliore. Idealmente qualcosa con sotto-account per utente.

E qualche altro suggerimento:

  • evitare di utilizzare qualcosa che condivide la stessa "chiave di accesso" per tutti gli utenti, poiché rischi di esporre i dati di tutti gli utenti se qualcuno li riceve (sniffando la rete, decompilando il codice o qualsiasi altra cosa).
  • ... o almeno crittografa i dati con qualche uso specifico segreto
risposta data 19.09.2016 - 10:27
fonte

Leggi altre domande sui tag