【发布时间】:2008-10-23 12:44:02
【问题描述】:
我参与创建一个基于网络的业务解决方案。这个想法是客户将使用它,将他们的业务流程和信息集中到一个地方,并通过系统间通信获得附加的业务价值。简而言之,他们会将其作为日常工作的核心工具,并高度依赖它。
需要解决的一个问题是如何让这个网络系统足够安全,成为我们和客户都会满意的替代方案。我正在向曾经或现在处于相同情况的其他人寻求好的建议。
在我们的特定场景中,我们目前正在研究使用 Java SE 6、Tomcat(作为 Servlet 容器,我们将使用 Wicket 时需要)、Hibernate(与我们的数据库交互)和 MySQL(作为 DBMS)。
我认为其他技术用户也会对此问题和建议感兴趣。因为许多问题都是关于 HDD 故障、网络可访问性和其他方面的一般问题。
请随时提出您的任何建议!我仍然提供一些问题和想法来帮助我们继续前进:
- 系统需要可通过 Internet 访问。在决定如何托管它时,我们应该考虑什么? (即我们是否需要我们的虚拟主机有多个物理路径将它们连接到互联网和类似的问题。)
- 是否有针对此类事情的检查清单?也许是 ISO 标准或通过查看文章/检查清单/学术论文/书籍来了解我们走在正确轨道上的其他方式?
- 在项目的后期,我们认为让在该领域拥有丰富经验的人参与是个好主意。在这种情况下,我们不是在寻找普通的 Web 开发人员。很可能更多的咨询公司会告诉我们他们有能力提供这种专业知识,而不是实际上。关于我们如何与合适的人取得联系的任何提示? (我们位于斯堪的纳维亚半岛,所以最好在那儿找人。)
- 多长时间的运行时间才算合适? 99.99% 似乎是一个合理的目标。但任何停机都可能导致我们的客户失去业务。
- 我们如何保证每个客户只能访问自己的数据?由于系统将能够访问它自己的数据库,这似乎很难。涉及大量测试的适当开发过程实际上是我们所拥有的关于用户权限的全部内容。
- 我们如何处理硬盘故障? RAID 5 与每日增量备份和每周完整备份相结合是否足够?还是你会选择 RAID 6?
- 如果一台服务器足以为客户端提供服务。你还会使用集群吗? (我会这么认为。)在这种情况下,集群中有多少个节点?
- 您会使用哪种备份策略?
- 您认为将系统托管在计算机云中是一个不错的选择吗? (即由亚马逊、谷歌或其他公司提供。)
- 您会使用硬盘加密吗?如果是这样,是哪一种? (一个澄清:是的,只有有人偷了硬盘才好,但这仍然增加了安全性,并且可以防止(物理)入侵者访问重要的客户业务数据。)
- 为客户提供一种自行备份的方法是否是一个不错的选择?这些客户不会以技术为导向。那么在这种情况下,下载包含 Microsoft Office 文件的 ZIP 存档中的信息可能是一种好方法?
- 您将如何监控解决方案?
- 您认为我们应该在内部做哪些事情,哪些事情应该外包?当然,我们将开发自己的核心系统。
- 如果您认为系统是安全的,作为技术人员。您如何让非技术人员相信它是安全可靠的?
感谢您的宝贵时间!我希望你有一些意见可以分享。稍后可能会添加更多问题。
【问题讨论】: