对于我的罪孽,我现在负责一些敏感信息:encryption密钥存储策略,networking架构图等等.HIPPA很快将会覆盖我们,所以痛苦会增加。
不是“pipe理员密码”敏感,但我需要的东西1)限于人的一个子集2)可审计 – 我需要知道谁读这个东西,从哪里。
我希望有一种安全的wiki,最好是一个托pipe的安全的维基,encryption的客户数据足以清除我的老板。
这是否存在? 一个人可以梦想,不是吗?
我想你是把马车放在这里。 我要做的第一件事就是拿出一份由于政策,法规等原因而要运行的要求清单。听起来你需要在rest时,在飞行中,加上数据encryption相对精细的访问控制和重要的访问审计/loggingfunction。
除此之外,您还需要什么样的身份validation,编辑function等。
然后,根据您的需求,您可以去寻找合适的工具。
也许维基将为其中的一部分工作; 您可以使用SSL,而且大多数可以configuration为只允许访问经过身份validation的用户。 维基百科确实跟踪了变化,这对审计很有帮助 – 小心使用各种访问级别可能会对构build一个体面的项目有很大的帮助。 这种方法很可能会落在细粒度的访问控制中 – 换句话说,确保只有一些人可以看到一些东西,而不是其他东西。 维基通常不是build立在这一点上的。 最后,我不知道任何处理encryption数据存储的wiki。
我可能会build议尝试find一些专门关于HIPPA实施的社区/列表。 可能已经有一些你可以使用的东西了,但是在需要的社区之外并不常见。
这听起来不像你想要一个维基 – 一个任何人都可以编辑的网页 – 而是一个允许人们login和更改内容的CRM。 Joomla就是这样,你可以使用SSL轻松encryption。
有维基允许用户限制。
但安全问题比以往更有效。 如果仅用于隐私条例。
为了使云解决scheme真正成功,至less需要黑客certificate和传票certificate。