Q&A
csvファイルの受け渡しなら非セキュア通信でもいいよ、正しくファイルが強固に暗号化されていればいいので
■希望する機能
公開済みのWEBサイトのお問い合わせフォーム(PHP)で
入力された内容をCSVで保存をしたいです。
CSVの保存先はWEBサイト上ではなく、
社内のクローズド環境にあるWEBサーバーへ保存したいと思います。
社内サーバーへデータ保存する方法は WEBからPOST送信しようと思います。
■ご質問
CSVに記載する内容は個人情報のため、情報漏洩などしないようセキュアな作りにしたいと考えています。
その場合、どのような構成が考えられるでしょうか。
私の方で考えたのは以下の内容なのですが、この内容でセキュアといえるのか?
分かりましたら教えていただけないでしょうか。
・WEBサーバーと社内サーバー間の通信をVPNにする
・社内サーバーにSSLを導入する
追記いたします。
DBではなくCSVにする理由ですが、他システムと連携する必要上、
CSVへ保存する仕様にしています。
「社内サーバーへデータ保存する」部分はまだ作成しておりません。
単純にWEBサーバーから社内サーバーのPHPへPOST送信(https://~のアドレスへ送信)し、
社内サーバーでは受け取った値をファイル書き込みする事を想定しておりました。
そもそもこの仕様がセキュアでは無い場合はご指摘いただけるとありがたいです。
よろしくお願いいたします。
「社内サーバーへデータ保存する」部分は既にできあがっているのでしょうか。そこができるかどうかが一番大事に思うのですが。
社内サーバーへデータ送信する処理はまだ作成しておりません。フォーム入力時に社内サーバーへPOST送信する予定でおりました。追記をさせていただきましたので、ご確認いただけますと幸いです。よろしくお願いいたします。
回答1件
0
SSLはもちろんですが、本当にセキュアを目指すのであれば保存先はファイルではなくDBにした方が良いように思います。
どうしてもファイルにしなければならないのでしたら、生CSVではなくZIP圧縮してパスワードをかければ良いのではないでしょうか。
ZipArchiveにはパスワード付ZIP作成できる機能がありますし。
投稿2018/05/17 08:05
総合スコア80842
ありがとうございます。他システムと連携する都合上、CSVでなくてはならないのです。
ZIP圧縮する際にパスワードをかける事ができるのですね。
知りませんでした。ありがとうございます。
あなたの回答
tips
プレビュー
