Если вам необходимо создать веб-сайт офиса (который служит платформой для клиентов/клиентов/сотрудников) для входа в систему и доступа к общим данным, каковы соображения безопасности.Вопросы безопасности - офисный сайт/портал GAE
, чтобы предоставить вам более подробную информацию, Офисный портал был разработан в django/python и размещен через GAE. По сути, конечная точка имеет логин/пароль для входа в портал и доступа к данным.
Я хотел бы знать: a) что мы можем сделать для обеспечения высокого уровня безопасности. По сути, данные имеют решающее значение и, следовательно, должны быть доступны только уполномоченным людям. Поэтому хотелось бы сделать так, чтобы «приложение было безопасным, как безопасно держать свой пароль». Смысл, единственный способ войти в систему (несанкционированный) - это утечка паролем (человеком), а не какой-либо хакерской путь." :) б) можем ли мы размещать приложения на GAE (appspot.com) с помощью https? c) Есть ли лучшие способы защиты, кроме паролей (я слышал о ssh ключах/сертификатах). Но конечные пользователи не могут быть высокотехнологичными.
App Engine для бизнеса имеет SSL на не -appspot в дорожной карте, и пример использования в вопросе выглядит как хороший кандидат для AEFB, поскольку он похож на приложение типа intranet. – geoffspear