我有一个客户希望我建立一种可靠且非常安全的方法,将健康数据从客户端传输到服务器进行分析。
我遇到的问题是他非常打算使用加密电子邮件作为传输数据的方式。
以下是我对这个想法的一些反对意见(我可能错了):
我更喜欢使用一个UI,让他的客户上传他们的数据并通过SSL安全地发送到服务器进行分析。
我将使用Angular来创建UI。数据可能会使用POST请求发送到服务器(除非有一个更好的方式,我还没有听说过。)
我对使用电子邮件的想法感到不安是错误的吗?
哪一个最好?
还有其他更好的选择吗?
答案 0 :(得分:2)
电子邮件不可靠
首先,除非您使用某种插件,否则电子邮件不会加密。
如果这是批处理操作,请使用sftp服务器和sftp客户端软件。它专门用于通过加密链接传输文件。
除非你有一个巨大的专业错误&省略策略,我不会为此编写一行代码,并建议使用已存在的已知安全软件。
您不希望发明自己的加密,因为如果受到损害,可能会让您被起诉。