私は、最高のセキュリティ保護が必要なインターネット上のリモートサーバー上の機密データに対してCRUDを行うための管理インターフェイスを開発しています。私は2つの選択肢を持っていますが、どちらがより良い方法であるかわかりませんでした。Webアプリケーションとクライアント/サーバーのネイティブアプリケーションのセキュリティが賢明ですが、これは優れていますか?
ネイティブ・サーバー/クライアントアプリケーションを作成し、SSLのような暗号化とTCPソケットを使用して通信
- などLAMP + SSLを使用してWebアプリケーションを作成し、このようなIPフィルタなどのメソッドを使用してアクセスを制御し、パスワードパスワードを使用してアクセスを制御します。
ウェブを置いても何も安全でないことを十分に認識しており、サーバーにトンネリングしてローカルアプリケーションとして実行するオプションを検討しました。
しかし、これはユーザーの視点から使用するのは非常に難しいでしょうか。
セキュリティに関する知識はあまり知られていないので、アドバイスが参考になります。ありがとう。
セキュリティにあまり慣れていない場合は、独自のソリューションを使用しないでください。 –