想象一下以下场景。您正在运行使用PHP7 / MySQL构建的社交媒体平台作为PaaS(平台即服务),许多公司使用相同的解决方案。一家大公司希望拥有一个白标解决方案,并将所有客户导入此解决方案。
现在您遇到了一个大问题,因为该公司不希望任何人访问他们的数据。另一方面,您不希望让客户自己托管所有内容,因为这样可以为他们提供源代码。
一个解决方案?继续以PaaP的形式交付平台,但平台直接与客户托管的MySQL数据库通信。但是,这仍然使您作为平台所有者可以窃取他们的数据。
客户是否有可能限制查询或构建任何安全措施,以便他们可以托管数据库,但也阻止我们窃取他们的数据?
答案 0 :(得分:1)
聘请律师并制定数据披露/保护协议。
可以加密PaaS服务器和数据库之间的连接数据。但不是处理部分,PaaS服务器之后仍然需要原始数据来进行处理。除非您的PaaS仅用于处理加密数据。
如果双方互不信任,就可以对数据泄漏进行大量指责,例如: “大客户”仍然可以指责数据记录器模块可能收集信息。
另一方面,服务提供商可能会选择重新编译和混淆他们的代码,抛出讨厌的校验和以防止安装到另一个系统,使软件难以更新和修补。