具有高度敏感数据的Web应用程序的最佳体系结构

Question

我必须设计一个包含医疗信息的Web应用程序。仅组织的员工需要在办公室和旅途中访问数据。 VPN已经到位。在内部，服务器管理外包给对运行Web服务器了解有限的公司。尽管如此，客户仍然非常担心将任何数据存储到云中。

构造应用程序（Angular，Python后端，数据库）以保护数据的最佳方法是什么？

这些是我以前想到的选项：

1. 将所有内容托管在防火墙后面，用户将可以使用其VPN登录。Pro：最安全。缺点：他们的托管服务不如云计算中的服务便宜和高效。
2. 在云中托管Angular应用程序，并在内部托管Python后端和数据库。 Angular应用程序可以使用静态IP，而位于后端的防火墙可以过滤来自该IP的所有流量，从而在用户身份验证的基础上提供安全性。优点：易于部署，以进行前端更改，无需使用VPN即可访问，减少托管麻烦，数据库密码永远不会到达云。缺点：对于在这方面经验有限的公司而言，在内部托管后端仍然是一个问题。
3. 使用静态IP在云中托管Angular应用程序和Python后端。数据库是在内部的，防火墙会过滤所有不是来自Python后端的流量。优点：部署更轻松，托管更便宜且更可靠。缺点：数据库连接的密码在云中。

Answer 1

可以理解的是，即使来自标准供应商（例如AWS，Azure，GCP）的云基础架构现在已经变得非常安全，但一些公司仍然不愿意将其数据存储到云中，否则它们可能会受到法律条款的约束。无法将其数据存储到云中。在这种情况下，通常的做法是在团队内部完全运行，以管理Web服务器。另一个选择是使用docker-compose部署内部部署云解决方案，其中应用程序和数据库的docker映像托管在docker hub中的私有帐户中，或托管在内部私有docker Registry中。但是，仍然需要有人设置和管理docker-compose环境。如果使用此方法，则每当客户准备迁移到云时，这都是一件容易的事。希望这有道理。