サーバーコロケーションとAWSfor Hospital System
病院で使用するためのソフトウェアソリューションを作成しました。 PHP/MySQLを使用しており、バイナリにコンパイルすることはできません。このソフトウェアのライセンスに関心のある病院は、PHPコードをホストするように求めています。複数のサーバー管理者がこのソースコードに効果的にアクセスできる、彼らが所有するサーバー。これは明らかに私には受け入れられません。私の反対提案は、自社のサーバーでソースコードをホストすることでしたが、臨床データが病院では、彼らもこのオプションを使いたくありません。
私は次のオプションについてのあなたの考えに興味があります-そしてこれを通してうまくいく別の方法があるかどうか:
オプション1:安全なファイアウォールの背後にある病院で私たちだけがアクセスできる、私の会社が所有および運用しているサーバーを同じ場所に配置します。これにより、病院のリスクを軽減しながらソースコードを保護します。彼らは基本的にこのサーバーをファイアウォールで保護して、データが病院から出ないようにすることができます。私が話したネットワーク管理者は、使用する統合ネットワークアーキテクチャを備えており、別のサーバーを含めたくないため、このオプションを好みません。この応答は私にはあまり意味がありません。
オプション2:アマゾンウェブサービスまたは他の相互に受け入れ可能なクラウドベースのプラットフォームと契約して、PHPコードをホストします。これは、臨床データが処理のために病院を離れることを意味し、したがって、これは、オプション1よりも好ましくない場合があります。
オプション3:他のオプションがありませんか?
ありがとう。
オプション3:ioncubeを使用してコードを暗号化します。これにより、リバースエンジニアリングや改ざんが防止され、ライセンスを視覚的に割り当てることができます(そしてライセンシーを画面に印刷できます)。
クライアントは必要な場所で実行できますが、ioncubeを使用すると管理者は不変にできます。
AWSでホスティングするためのオプションは、必ずしもより多くのリスクを意味するわけではありません。 1つには、AWSはハードウェアを保護し、すべてのベストプラクティスに従えば、情報はかなりうまく保護されます。 VPNゲートウェイを使用してVPCを病院ネットワークにリンクし、他のすべてのインターネット接続をVPCから削除すると、接続先の病院ネットワークと同じように分離できます。
病院以外のコロケーション施設でホストすることもできますが、率直に言って、1台のサーバーの方がはるかに手間がかかります。財政的な観点からも、それはおそらく前向きな選択ではないでしょう。
ソースコードにアクセスできる限り、他の場所でのソフトウェアの転送/再利用を禁止するライセンス契約を検討することができます。完全なセキュリティではありませんが、ソフトウェアを作成する多くの人々は、サービスとアップデートを追加で提供する期間限定のライセンス契約からお金を稼いでいます。
オプション1は私には最善のように思えますが、思ったよりもコストがかかる可能性があります。一部の病院では、一部のリソースにアクセスするためにVPNに入力するために特別なトークンが必要です。したがって、プロキシもあるので、その部分を販売する可能性があります。そのため、サーバーも接続が困難になります。
OVHまたはa VM)も、その方法を好む場合はデプロイできます。
オプション1は、コードを新参者から保護することを忘れないでください。ただし、サーバーがサイトでホストされているという事実は、サーバーをリカバリモードで起動してファイルをコピーすることをまったく保護しません。