GWT/AppEngine/Objectify を使用してアプリケーションを開発しました。データが機密であるため、これを環境にローカルに展開することを希望するクライアントが多数います。AppEngine でアプリケーションのデータを開発者から隠す方法は考えられません。データを暗号化しても、常にセキュリティに関する疑問が生じます。
次の代替案を考えました
a) appengine にマルチテナンシー アプリケーションを作成しました。個々の Google アカウントを使用して、特定のクライアントに展開できるようになりました。このようにして、データのセキュリティが確保されます。新しい展開をどのように処理するかわかりません。アプリケーションをユーザーと共有することに勝るものはありません。
b) MongoDB/MYSql に移行します。これは、データ モデルが変更されたときに移行を処理するという問題全体につながります。MongoDB を使用すると、移行の問題に直面しないことを読みました。これは正しいです。
この問題を解決する最善の方法は何でしょうか。根本的な問題は、私たち開発者が、クライアントが望んでいない Google/AppEngine 環境のデータにアクセスできることです。
どんな助けでも大歓迎です。