我有一个网络应用程序,我的客户使用它来允许员工交换文档。因此,员工A1可以上传员工A2以后可以访问的文档,因为两者都是客户A的员工。但是,任何其他客户的员工都不允许访问A1上传的文件。
我想扩展网络应用以支持安全文档。这意味着在将文档内容存储在我的服务器上之前,我必须对其进行加密。为了减少责任,我希望不能解密文档内容。因此,理想情况下,内容将在客户端(浏览器)端解密。
我考虑过需要在客户端部署额外解密/加密服务的解决方案,但我不喜欢他们需要的额外管理开销。
假设我的客户是大公司并且拥有典型的基础设施,例如LDAP,如果不在客户环境中部署额外服务,您会如何解决此问题?