我必须设计一个包含医疗信息的网络应用程序。只有组织的员工需要访问办公室和旅途中的数据。 VPN已经到位。内部部署服务器管理外包给运行Web服务器知识有限的公司。仍然,客户非常担心将任何数据放在云上。
构建应用程序(Angular,Python后端,数据库)以保护数据的最佳方法是什么?
这些是我之前想到的选择:
可以理解的是,即使像AWS,Azure,GCP这样的标准供应商的云基础架构现在变得非常安全,一些公司仍然不愿意将他们的数据放在云上,或者他们可能受到法律条款的约束,因为他们不能将他们的数据放到云端。这些情况下的一般做法是与团队完全一起运行以管理Web服务器。另一种选择可以是使用docker-compose部署内部部署云解决方案,其中应用程序和数据库的docker镜像托管在docker hub的私有帐户中或驻留在私有docker注册表中。但是,有人仍然需要设置和管理docker-compose环境。如果使用这种方法,只要客户准备好迁移到云,这将是一件容易的事。希望这是有道理的。