我不确定这是否是问这个问题的正确地方,但我会尝试一下。
我被要求实施一个有关犯罪数据的系统。这些数据具有安全敏感性,因为它包含有关某些人在暴力环境和敏感国家犯下的罪行的信息。
实际上,该应用程序将只有 4-5 个用户。以后可能会有更多用户。尽管如此,他们是分布式的,因此应该通过网络进行访问。
他们目前运行的是 Windows 服务器。我在 Linux 环境中经验丰富,但我的 Windows 服务器已经过时了。
对于这样的应用程序,什么设置比较好?如果我在他们自己的场所安装它(这似乎是他们首选的方法),我该如何为用户提供访问权限?VPN 是一种好方法吗?有没有关于如何在 Windows 上执行此操作的相关信息?我可以在不将应用程序托管在互联网上的情况下执行此操作吗?还有其他建议吗?
不确定互联网上某处的服务器上托管的标准 Web 应用程序是否足够。
如果问题太模糊,我深表歉意。如果可以,我很乐意提供更多信息。我是一名经验丰富的开发人员,但并不是一名系统工程师。
答案1
你自己承认你不是系统管理员也不是安全管理员。所以如果数据像你描述的那么敏感,请聘请有经验的人。至少要担任顾问/咨询师的角色,即使他们不做实际工作。
根据 TomTom 的评论,我认为我应该添加一条注释,说明实施失败可能产生的法律影响,这使得您自己实施不值得为您自己和/或要求您这样做的公司承担风险。