Carissimi,
la mia web application che negli ultimi dieci mesi mi ha fatto dormire molto poco è quasi terminata.

Ora, un consulente mi ha spiegato quanto segue. Tenere una web application su hosting remoto non è di per sé un errore anzi è molto comodo. Purché in quanto a due aspetti, sicurezza e riservatezza, non ci siano scelte: escludere i compromessi.

Riguardo la sicurezza e l'integrità dei dati ho pianificato backup periodici dell'intera base dati, eseguiti anche se non espressamente richiesto dall'utente. Riguardo la riservatezza dei dati invece mi è stato consigliato di orientarmi su un sistema di crittografia con chiave pubblica e privata. Ovvero tutti i dati contenuti in tutte le tabelle della base dati sono criptati con una chiave privata. Viaggiano sul web criptati, giungono nel browser e solo lì, con la chiave pubblica in possesso dell'utente, vengono decriptati e visualizzati correttamente.

Questa è la "rotta" da seguire. Ora, sul "come fare", qualcuno di voi ha indicazioni in merito da darmi? Avete qualche esempio o qualcuno di voi ha già seguito questa strada?

Infine, gli accorgimenti adottati dovranno integrare il documento programmatico sulla sicurezza. Qualcuno di voi conosce EasyDPS?

Grazie a tutti ed una buona giornata!

Archimede