私は、潜在的なクライアントが私と話し合っている可能性のあるプロジェクトについて、いくつかの調査と開発を行っています。
Web 経由でアクセスされ、かなり機密性の高い情報を保持する asp.net 4.5 Web アプリケーションの作成を検討しています。情報は webApp を介してアップロードされ、ファイルはサーバーに保存され、後で表示/取得できます。情報が安全にアップロードされ、保存されていることを確認したい。これを行うために、アプリケーション全体で EV SSL 証明書を常に使用し、ファイル (jpeg、pdf、txt) に何らかの暗号化を適用して、誰かがサーバー レベルでアプリケーションにアクセスした場合に、ファイルもアプリケーションなしでは直接表示できません。ここで提案や改善を探しています。
私の調査では、ファイルを AES 暗号化することにしましたが、これでもファイルを保護するのに十分でしょうか? OS レベル (win2008) で暗号化を適用する必要がありますか? ファイルをデータベースに保存する必要がありますか?
ファイルは、webApp でユーザーが読み取り可能で、ブラウザーで表示できる必要があります。
さらに情報が必要な場合は、お問い合わせください。