我参与了一个项目,我们基本上将从学区防火墙内的两个或三个内部系统接收数据,并汇总和按摩数据,以便在学生/家长可以登录查看他们的具体数据。内部系统由另一家软件供应商提供,我们与他们建立了良好的合作关系,并将与我们合作为我们提供数据API。我们每天都会获得一次数据快照。学区需要我们的系统,但他们关心的是内部数据的安全性和隐私性。我们不希望从他们的服务器托管Web应用程序(这是一场噩梦),因此我们将使用"内部"软件提供商让他们通过学区的防火墙为我们提供安全的数据访问。我们将在几周内向区域首席信息官提交一份关于我们打算如何做到这一点并保证数据安全和私密的建议。
所以这是我的问题:
有人能指出哪些类型的API通常用于在两个系统之间进行此类安全的私有数据传输(一个在内部,一个在外部)?目前,数据流将是单向的(意味着我们只会查询,而不是更新),并且每天一次左右的整个数据库的快照可能足够好。我希望它尽可能地要求学区的IT部门尽量少配置,尽可能简单但有用。我已经看过SOAP,REST,SFTP,HTTPS和SSH / SOCKS,但是我无法将它全部排序。我确信有一种标准的方式来做这种类型的数据批处理,所以如果有人能指出我正确的方向或提供一些观点,那将非常感激!我的专业知识是编码,并且之前已经对这种类型的网络管理进行了大量的研究。
顺便说一句,我的应用程序是Django / Python。 。 。但我们有很多Java经验,所以应该有一些灵活性和力量。
答案 0 :(得分:0)
最简单的方法是使用SFTP和安全证书。
在源文件中,您需要传输的信息文件数据为哑。您获取该文件转储并使用证书的公钥对其进行加密。
您通过SFTP发送文件。
然后,您获取收到的加密文件,使用您的私钥解密,然后使用它。
我猜一个SOAP解决方案可以工作,但是如果数据变得越来越大(并且我确定它会:P),你可能会遇到限制。
所以最简单的方法是文件传输。只需确保连接是安全的,并在发送之前加密文件,作为额外的安全措施。