安全信息系统的设计

Question

有谁能为我设计的系统提供一些指导吗？

该系统的一个总体概述是，它是存储员工和“客户”的信息-这个信息必须完全安全，因为它是高度敏感的！工作人员必须能够远程访问这些信息--具有查看、添加、编辑和删除记录以及上载/下载文件的功能。

因此，我为这个系统想到的三种模式是：

• 远程登录到服务器(我已经看到一个现有的系统这样做了-出于安全原因？我假设它仍然在服务器上运行一个客户端应用程序以允许多个用户？)
• 在用户机器上运行的客户端应用程序建立TCP连接( OpenSSH或类似的包装器会提供系统所需的安全级别吗？)
• 将系统导入网站--浏览器实际上是客户端(这是我最喜欢的解决方案，但它是最好的解决方案吗？)

我错过了更好的解决方案吗？

我知道所有这些解决方案可能都是非常安全的，但是我对这个领域不太了解(但我愿意学习)。

Answer 1

让我们依次看一看。

远程访问。如果你做的很好，就足够安全，通常不会考虑，因为这是最昂贵的选择，如果你没有做任何花哨的事情，它真的没有优势。

内置安全网络的本机客户端。如果您做得很好，那么就足够安全了，但是它要求您编写安全代码，而且您不知道自己在做什么，所以这是个坏主意。

网络客户端。如果您做得很好，那么就足够安全了，但是它要求您编写安全代码，而且您不知道自己在做什么，所以这是个坏主意。

建立VPN链接并运行不安全的客户端。这是你遗漏的一个。安全，如果你做的正确，不太贵，只是稍微不方便的用户，听起来像一个赢家！

请注意，虽然我忽略了选项2和3，但我只是根据您在问题中描述的威胁模型这样做的，这很可能是错误的--例如，您假设坏人都在网络范围之外。