Si vous devez créer un site Web de bureau (qui sert de plate-forme pour les clients/clients/employés) pour vous connecter et accéder aux données partagées, quelles sont les considérations de sécurité. Le portail de bureau a été développé en django/python et hébergé par GAE. Essentiellement, le point final est livré avec un identifiant/mot de passe pour entrer dans le portail et accéder aux données.Considérations relatives à la sécurité - site Web/portail sur GAE
Je voudrais savoir: a) que pouvons-nous faire pour assurer un niveau de sécurité élevé? Essentiellement, les données sont essentielles et doivent donc être consultées uniquement par des personnes autorisées. Donc, je voudrais faire en sorte que "L'application est aussi sûre que - comment on garde son mot de passe en toute sécurité.", La seule façon d'entrer dans le système (non autorisé) est par une fuite de mot de passe (par la personne) façon." :) b) pouvons-nous héberger les applications sur GAE (appspot.com) avec https? c) existe-t-il de meilleurs moyens de sécuriser d'autres mots de passe (j'ai entendu parler des clés/certificats ssh). Mais les utilisateurs finaux ne sont peut-être pas très avertis.
App Engine for Business a SSL sur non - les domaines d'application sur la feuille de route, et le cas d'utilisation dans la question ressemble à un bon candidat pour AEFB, car il ressemble à une application de type intranet. – geoffspear