J'ai travaillé avec plusieurs solutions de gestion des contacts, mais ma paranoïa de sécurité m'empêche de vouloir mettre des données sensibles dans le cloud. Bien que je ne traite pas de transactions de crédit ayant des exigences de sécurité détaillées, j'envisage de traiter des données personnelles sensibles auxquelles je ne voudrais pas que des personnes non autorisées aient accès.Synchronisation de base de données partielle entre site sécurisé et non sécurisé?
Je considère un modèle où il y a deux systèmes: un sur un réseau local pare-feu qui contient les données sensibles, qui ne peuvent être accessibles que par ceux sur le réseau local. Un second système contiendrait le sous-ensemble d'informations non sensibles (annuaire téléphonique) du système sécurisé. Je souhaite que les modifications apportées aux données non sensibles soient synchronisées par une connexion initiée par le système sécurisé, afin de ne pas compromettre le pare-feu. Je comprends que la réplication maître-esclave pourrait probablement fournir une synchronisation du système sécurisé au système public, mais cela semblerait remplacer toutes les modifications apportées à la base de données publique.
maintenant à mes questions:
1) Est-ce que ce modèle de sécurité de sens? Y a-t-il des inconvénients ou des problèmes inhérents à cette approche que je pourrais négliger?
2) Existe-t-il un produit standard ou un exemple de la façon de mettre en œuvre ce type de système?
3) Si non, comment allez-vous mettre en œuvre cela? (suggestions de langage, algorithmes de synchronisation, etc.)
Supposons une configuration LAMPP, sans processus persistants autorisés (sauf pour Apache & MySQL) sur le système public.
Une partie importante du concept est que les clients puissent mettre à jour leurs propres informations de contact. Je suis plus susceptible de ne pas mettre les données sensibles en ligne que de rendre la base de données publique en lecture seule. – JeffP