我参与创建基于 Web 的业务解决方案。这个想法是客户将使用它,将他们的业务流程和信息集中到一个地方,并通过系统间通信获得附加的业务价值。简而言之,他们将把它作为日常工作的核心工具,并高度依赖它。
需要解决的一个问题是如何让这个网络系统足够安全,成为我们和客户都满意的替代方案。我正在向曾经或处于相同情况的其他人寻求好的建议。
在我们的特定场景中,我们目前正在研究使用 Java SE 6、Tomcat(作为 Servlet 容器,我们将使用 Wicket 时需要)、Hibernate(与我们的数据库交互)和 MySQL(作为 DBMS)。
我认为其他技术用户也会对这个问题和建议感兴趣。由于许多问题都是关于 HDD 故障、网络可访问性和其他问题的一般问题。
随时提出您的任何建议!我仍然提供一些问题和想法让我们继续前进:
- 该系统需要可通过 Internet 访问。在决定如何托管它时,我们应该考虑什么?(即我们是否需要我们的网络主机有多个物理路径将它们连接到互联网和类似的问题。)
- 有这类事情的检查清单吗?也许是 ISO 标准或通过查看文章/检查清单/学术论文/书籍来了解我们走在正确轨道上的其他方式?
- 在项目的后期,我们认为让在该领域具有丰富经验的人参与是一个好主意。在这种情况下,我们不是在寻找普通的 Web 开发人员。很可能更多的咨询公司会告诉我们他们有能力提供这种专业知识,而不是实际。关于我们如何与合适的人取得联系的任何提示?(我们的总部设在斯堪的纳维亚半岛,所以最好在那里找人。)
- 多高的起床时间才足够好?99.99% 似乎是一个合理的目标。但是任何停机时间都可能导致我们的客户失去业务。
- 我们如何保证每个客户只能访问自己的数据?由于系统将能够访问它自己的数据库,这似乎很难。涉及大量测试的正确开发过程实际上是我们所拥有的关于用户权限的全部内容。
- 我们如何处理硬盘故障?RAID 5 与每日增量备份和每周完整备份相结合是否足够?或者你会选择RAID 6吗?
- 如果一台服务器足以为客户端提供服务。你还会使用集群吗?(我会这么认为。)在这种情况下,集群中有多少个节点?
- 您将使用哪种备份策略?
- 您认为将系统托管在计算机云中是一个不错的选择吗?(即由亚马逊、谷歌或其他公司提供。)
- 你会使用硬盘加密吗?如果是这样,是哪一种?(一个澄清:是的,如果有人偷了硬盘,这只是一件好事,但这仍然增加了安全性,并且可以防止(物理)入侵者访问重要的客户业务数据。)
- 为客户提供一种自己进行备份的方法也是一个不错的选择吗?这些客户不会以技术为导向。那么在这种情况下,下载包含 Microsoft Office 文件的 ZIP 存档中的信息可能是一个好方法吗?
- 您将如何监控解决方案?
- 您认为我们应该在内部做哪些事情,哪些事情应该外包?当然,我们将开发我们自己的核心系统。
- 如果你觉得系统是安全的,作为一个技术人员。您如何让非技术人员相信它是安全可靠的?
感谢您的时间!我希望你有一些意见可以分享。稍后可能会添加更多问题。