我正在使用VS2010和TFS来构建一个复杂的中型网站。
哪种协议最有效和最安全?我认为我可以启用我需要的任何协议,因为我拥有IIS服务器并控制它的所有方面。
我的选择是:
还有一个名为“一键点击”的暗示......不确定是什么,或者是否与上述任何内容相关。
答案 0 :(得分:2)
好的..我很抱歉,但我不确定从哪里开始,我不确定这个问题是否可以回答。如果字符数没有限制,我可能会把它作为一个注释。
在很大程度上取决于此应用程序中的数据类型,您的财务资源等。这是一个看起来像一个简单问题的主题之一,但您学到的越多,您意识到您不知道的越多。您正在谈论的内容发布管理,这只是整体Application Life-cycle Management策略中的一个难题。
(提示,从发布的链接开始,并准备花几个月学习)。
您可能需要注意的一些因素是许多人甚至都没有想过的监管因素。某些数据受到保护,不同的标准要求您在流程中内置正式的风险和发布管理。例如,信用卡数据,医疗记录等都有不同的规定(一些实际的法律,一些由支付卡行业强加的),你需要注意。
如果您的网站包含任何敏感数据,您需要先了解这些规则是否适用于您,如果适用,哪些规则适用于您?他们中的任何一个都需要审计跟踪代码从开发到部署的方式吗? (例如,PCI确实如此。这是因为我们采用信用卡付款,为此,您需要通过PCI认证或面临巨额罚款。)
如果您的网站根本不包含任何敏感信息,那么您的问题可以按原样回答,问题就变成了您感到满意的问题。
如果您的应用程序包含敏感信息,使其受到强制执行文档化安全ALM流程的规则的约束,那么问题就会变得更加复杂,因为在这种情况下手动部署是一种痛苦。在开始查看有助于自动化某些流程的工具之前,不需要太长时间。 (构建服务器,Aldon等工具进行部署等。有大量商业和开源软件可供选择。)
(对于我们的大部分ALM,我们都使用Atlassian,但Team Foundation Server也非常出色,并且还有其他TON选项。)