感谢您对这个问题的耐心;还在学习很多东西。
我的出租车预订初创公司在EC2(可靠性)上托管了一个网站(CakePHP),这是一种仅供内部员工使用的ERP。该工具还与Cabs / Taxis的GPS接收器交互,因为这些GPS机器通过一些API将一些数据发送到公共服务器,这有助于确定预订过程的逻辑。由于我们在内部没有非常强大的网络,因此我们将其全部保留在EC2上。
现在,我们越来越关注将这样的信息(客户数据,车辆信息)留在公共领域,并且可以通过互联网和外部员工访问。对于我们的实现,MySQL复制已经考虑过我们从本地从站读取,写入主站等等。唯一的问题是,非技术员工不会知道数据是新的还是复制是否被破坏。此外,我们更喜欢在线服务器,因为我们不想为这种硬件投入物理安全性。
我们正在考虑以下事项:
基于IP地址的身份验证;那些属于本地NAT的人将被允许。问题是我们有动态IP。
Computername / MacID based auth;一旦用户发现,几乎没有安全性。另外,我们可以从Chrome中读取这些参数吗?
存储登录的IP地址列表,因为只有6名员工,我们可以监控它的奇怪IP。不可扩展甚至不安全。
在员工PC上托管文件配置,这个“主机”将在apache2上配置,因此直接点击IP地址就没有用了。再一次,需要一位聪明的员工。
帮助我们!
答案 0 :(得分:2)
我认为你应该看看其亚马逊的虚拟私有云VPC。它是在EC2上托管企业专用解决方案的更好选择。
它允许您创建一个只能从您的计算机访问的专用网络,其中面向Internet的服务器位于单独的子网中。
如果有将私有子网连接到办公室的方式,您有一个号码,VPN似乎是您的选择(低成本,无需特殊的h / w),请参阅http://aws.amazon.com/vpc/和http://d36cz9buwru1tt.cloudfront.net/Extend_your_IT_infrastructure_with_Amazon_VPC.pdf
答案 1 :(得分:0)
我考虑将此作为评论写,但没有足够的代表......
我不确定你来自哪里,但在我所在的地区,静态IP的成本每月可以忽略不计(10-50美元),考虑到您面临的责任风险,这是一个下降。然后,您可以使用用户名和密码保护服务器,并检查原始IP。
您也可以设置一台计算机,每小时刮一次像whatismyip这样的东西,看看IP是否会发生变化,如果IP发生变化就更新IP。