用於醫院系統的伺服器託管與 AWS
我創建了一個供醫院使用的軟體解決方案。它使用 PHP / MySQL,不能編譯成二進製文件。一家對該軟體的許可感興趣的醫院要求將 PHP 程式碼託管在他們擁有的伺服器上,幾個伺服器管理員將有效地訪問該原始碼。這顯然是我無法接受的。我的反建議是我們將原始碼託管在我們自己的公司伺服器上,但是由於臨床數據離開醫院的風險,他們也不想使用這個選項。
我對您對以下選項的想法感興趣 - 以及是否有另一種可行的方法:
選項 1:託管我公司擁有和運營的伺服器,只有我們可以在安全防火牆後面的醫院訪問該伺服器。這可以保護原始碼,同時降低醫院的風險。他們基本上可以為這個伺服器設置防火牆,這樣就沒有數據離開醫院。我採訪過的網路管理員不喜歡這個選項,因為他們有一個統一的網路架構,他們使用並且不想包含另一個伺服器。這個回應對我來說沒有多大意義。
選項 2:與 Amazon Web Services 或其他雙方可接受的基於雲的平台簽訂契約以託管 PHP 程式碼。這確實意味著臨床數據將離開醫院進行處理,因此這種風險可能不如選項 1 可取。
選項 3:我是否缺少任何其他選項?
謝謝。
選項 3:使用 ioncube 加密程式碼。這可以防止逆向工程或篡改,並允許您直覺地分配許可證(並在螢幕上列印被許可人)。
然後,客戶端可以在任何需要的地方執行這些東西,但 ioncube 使其對管理員來說是不可變的。
您的選項 1 對我來說似乎是最好的,但它可能比您想像的要花費更多,有些醫院需要一個特殊的令牌才能進入 VPN 以訪問某些資源,因此他們可能會向您出售那部分,因為他們肯定也有代理,因此您的伺服器也將難以連接。
如果他們喜歡這種方式,也可以是 OVH 或 VM 來部署。
不要忘記您的選項 1 保護您的程式碼免受新來者的影響,但是伺服器託管在站點上的事實根本不能保護它以恢復模式啟動伺服器以復製文件。