我即将开发一个处理非常有价值的数据的应用程序。对用户而言,这些数据的任何损失都将是非常昂贵的,因此我有兴趣了解更多关于满足我们需求的最佳架构设计的信息。
用户每天都会在他们的 iPhone 中输入这些数据。使用此应用程序的替代方法是随身携带一张带有此敏感信息的纸。因此,虽然我知道我们可以比一张纸更安全,但我想确保我们也涵盖用户故事,例如“我把手机冲进马桶”或“我儿子删除了应用程序,我的数据在哪里?”
想到了 Dropbox 之类的服务,但我不想要求我们的用户拥有 Dropbox 帐户;同步架构必须对用户透明。iCloud 已经退出,因为网络和 Android 版本可能会随之而来。
任何人都可以建议一些关于这个主题的好读物,或者一些好的框架来看看吗?我希望使用 node.js 后端,虽然我们首先针对 iPhone,但 Android 将紧随其后。
数据本身由 2 个表组成,每个表都有少量字段,具有多对多关系。用户每天都会创建一些新行,但数据会很小且高度可压缩。
原来这是一个极其困难的问题。在数据保证中(这还不是一种安全类型的情况,尽管由于保证方面可能成为一种情况)总是有一个时间元素。作为一个简单的例子,如果您的用户在本地更新了一些数据,会发生什么。就在您有能力将数据完全推送到某些云服务等之前......他/她将其倾倒在马桶中。即使存在用于传输数据的良好信号,也有传输时间和云服务器响应数据正确到达那里所需的时间。
一般来说,在数据保障方面,您确实必须尽最大努力。您将永远无法解决所有问题,因为没有数据中心,也没有链接到数据中心等......这是完美的。总是有数据丢失的机会。你能做的最好的事情就是在数据变化时同步,如果连接丢失,只要连接再次活跃。
现在,为了安全。安全本身并不能创造保证。如果数据本身是客户不想丢失的东西,这是他唯一的要求,那么安全性是不必要的。如果他/她还担心其他人会获取他的数据,那么您必须担心传输中的数据(同步期间的上下)以及设备本身。为了获得最佳的潜在安全性,请先在设备上本地加密数据,然后再通过云进行推送。有许多已知的攻击,即使使用 SSL 或其他服务,也可以获取数据。如果您愿意,在本地加密文件,那么您可以为某些增加的安全性仍然使用 SSL(此时您将对数据进行双重加密)。您还希望对数据进行签名,以使其在传输过程中被操纵的可能性很小,或由云服务器本身(如果黑客入侵了云服务器)。一般来说,在设备上保护数据的方法是,您可以选择让用户输入密码,并针对密码的形成方式以及在 30 分钟左右禁止尝试之前允许尝试多少次设置一些相当严格的规则。
您可能还希望以加密形式在本地存储数据。这样,如果有人拿到了设备,他们仍然需要密码才能获得数据(当然,除非他们可以破解您用来从密码生成对称密钥的算法)。
在在线数据服务方面,您可以使用 iCloud 等……我实际上不喜欢任何云。我认为这是反企业/专有数据,甚至都不好笑。我认为这么多手机/设备制造商都采用基于云的 SOOOOO,这实际上几乎是可笑的。我认为他们正在放弃大公司,因为据我所知,没有一家大公司愿意将他们的专有数据放在他们无法控制的云服务器上。无论如何,我认为只要您在发送数据之前有一个良好的本地加密方案,那么您应该没问题。但是,我会从保证的角度来看服务器在语言环境中的位置。原因是,如果数据的保证是最重要的问题,大多数大型 IT 设置都喜欢在国家/世界的相反两侧复制数据中心等...... 这样做的原因是,如果地震摧毁了该国一侧的数据中心,它很可能不会同时摧毁该国另一侧的数据中心。如果 iCloud 或您能找到的任何数据中心基本上位于一个区域设置,那么您可以考虑与西海岸的一个数据中心同步,并选择一个完全不同的数据中心(在本例中为公司)与该中心同步在东海岸。
这都是非常高级的,你将如何在 iPhone 上实现这一点,我们也可以讨论一下,我希望这至少开始有助于铺平道路。