■希望する機能
公開済みのWEBサイトのお問い合わせフォーム(PHP)で
入力された内容をCSVで保存をしたいです。
CSVの保存先はWEBサイト上ではなく、
社内のクローズド環境にあるWEBサーバーへ保存したいと思います。
社内サーバーへデータ保存する方法は WEBからPOST送信しようと思います。
■ご質問
CSVに記載する内容は個人情報のため、情報漏洩などしないようセキュアな作りにしたいと考えています。
その場合、どのような構成が考えられるでしょうか。
私の方で考えたのは以下の内容なのですが、この内容でセキュアといえるのか?
分かりましたら教えていただけないでしょうか。
・WEBサーバーと社内サーバー間の通信をVPNにする
・社内サーバーにSSLを導入する
追記いたします。
DBではなくCSVにする理由ですが、他システムと連携する必要上、
CSVへ保存する仕様にしています。
「社内サーバーへデータ保存する」部分はまだ作成しておりません。
単純にWEBサーバーから社内サーバーのPHPへPOST送信(https://~のアドレスへ送信)し、
社内サーバーでは受け取った値をファイル書き込みする事を想定しておりました。
そもそもこの仕様がセキュアでは無い場合はご指摘いただけるとありがたいです。
よろしくお願いいたします。