Буду признателен за терпение с этим вопросом; еще многому учусь.
У моего стартапа заказа такси есть веб-сайт (CakePHP), размещенный на EC2 (для надежности), который является своего рода ERP, используемым только внутренними сотрудниками. Этот инструмент также взаимодействует с GPS-приемниками Cabs / Taxis, так как эти GPS-машины отправляют некоторые данные на общедоступный сервер через некоторые API, которые помогают определить логику процесса бронирования. А так как у нас нет очень сильной Сети, мы сохранили все это на EC2.
Теперь мы все больше озабочены тем, чтобы информация (данные клиента, информация об автомобиле) оставалась общедоступной и доступной из Интернета и за ее пределами постороннему сотруднику. В нашей реализации репликация MySQL уже рассматривалась, когда мы читаем из локального ведомого устройства, пишем в ведущее и т. Д. Единственная проблема заключается в том, что нетехнические сотрудники не будут знать, являются ли данные новыми или нарушена ли репликация , Кроме того, мы бы предпочли наши серверы онлайн, поскольку мы не хотим вкладывать средства в физическую безопасность для этого оборудования.
Мы думаем о следующем:
аутентификация на основе IP-адреса; те, которые принадлежат к локальному NAT, будут разрешены. Проблема в том, что у нас динамический IP.
Проверка подлинности на основе имени компьютера / MacID; почти нет безопасности, как только пользователь узнает. Кроме того, мы можем прочитать эти параметры из Chrome?
Хранение списка IP-адресов, которые входят в систему, и поскольку в нем всего 6 сотрудников, мы сможем отслеживать его на наличие странных IP-адресов. Не масштабируется и даже не защищен.
Конфигурация файла хостов на ПК сотрудника, и этот "хост" будет настроен на apache2, поэтому прямое попадание на IP-адрес не принесет пользы. Опять же, нужен один умный сотрудник.
Помогите нам!