Asegurando servicios web distribuidos de pequeño volumen

Navega tus respuestas
1

Una oficina de taxis tiene un servidor, que utilizan para ejecutar un servicio web, que acepta reservas para sus conductores.

El volumen de solicitudes es pequeño aprox. Solicitud de 100 por hora. El servicio lo utilizan los operadores en la oficina y los miembros del público que usan sus teléfonos inteligentes.

Si un desarrollador escribiera servicios web en los que las compañías de taxis instalaron el software ellos mismos en sus propias oficinas, habría una manera de que el inicio de sesión se pudiera asegurar / cifrar de forma automática en la instalación para que lo utilicen el personal de la oficina y el teléfono inteligente. usuarios.

    
pregunta Paul Stanley 27.10.2015 - 21:48
fuente

1 respuesta

1

Según varios de los comentarios, la desventaja de esta solución es la instalación local de un servicio web disponible públicamente. Los requisitos iniciales solo para permitir la conectividad son mayores que el rendimiento del servicio, usted tiene:

  • requisitos de conectividad pública
  • Requisitos de seguridad, tal vez mínimos, pero los litigios aún pueden ocurrir en los problemas más pequeños
  • Certificados para cada ubicación: no, el autofirmado es inadecuado y, nuevamente, es una mala elección, especialmente si el servicio web es utilizado por dispositivos móviles (que odian los certificados autofirmados)
  • Siempre hay un SLA de mantenimiento de TI en algún lugar e instalaciones dispersas significa infraestructura dispersa y gestión de solución de problemas.

Podríamos continuar con otros problemas, desde la administración de parches, hasta los conserjes que entran y apagan la infraestructura crítica.

Por Schroeder, utilizando un servicio ligero en la nube (AWS o Azure), puede crear un solo espacio de aplicación web y arrendar la aplicación como una suscripción, por lo que activar un nuevo servicio de taxi es tan simple como lo desarrolla dentro de la aplicación. puede ser un subdominio del servicio principal, puede ser una máquina virtual separada o simplemente puede ser una aplicación aislada de inicio de sesión. Pero los beneficios de mantener un solo servicio web en la nube comienzan con:

  • ubicación única de solución de problemas
  • Fácil disponibilidad de la aplicación (la redundancia es solo una de esas cosas geniales de la nube) -Infraestructura que eclipsa los servicios en las instalaciones de las pequeñas empresas
  • Servicios integrados de monitoreo, DNS, enrutamiento y redes. Este es el gran problema con el que no desea lidiar por problemas de una sola oficina pequeña.
  • Documentación y asistencia: cuando surgen problemas, al menos tiene a alguien con quien hablar, en comparación con el proveedor A para internet, el proveedor B para redes básicas, el proveedor C o usted mismo para el trabajo de desarrollo (o lo contrata a un premium)

La nube es la mejor manera de obtener estas soluciones.

    
respondido por el user89449 28.10.2015 - 20:36
fuente

Lea otras preguntas en las etiquetas

Secuencia de cierre de sesión automático basada en inactividad en dispositivos de escritorio validación de nonce y captcha de libsodium