End2End Шифрование в формах Orbeon 2017.1

Question

End2End Шифрование в формах Orbeon 2017.1

Из-за закона о защите данных, касающихся медицинских данных, в настоящее время мы должны внедрить дополнительное шифрование End2End по TLS. Поскольку наши формы заявок заканчиваются на Orbeon 2017.1 (вместе с Hybris), в течение последних нескольких дней мы изучали возможные варианты шифрования в Orbeon.

В Orbeon 2018 есть шифрование на уровне поля: https://doc.orbeon.com/form-builder/advanced/field-level-encryption

Однако даже такое чувство, что мы не ищем, так как это "шифрование данных в покое", а не "шифрование при передаче".

Существуют ли способы шифрования данных при передаче в Orbeon (через TLS)? Если нет, каковы возможные подходы к реализации для такого варианта использования?

Спасибо

0

orbeon

Источник

user1364138 12 сен '18 в 14:38

1 ответ

Решение

Другие вопросы по тегам orbeon

user5295 13 сен '18 в 18:41 2018-09-13 18:41 · Accepted Answer · 2018-09-13 18:41

Вы можете зашифровать данные при передаче:

Между браузером и сервером. Это стало обязательным условием практически для любого веб-сайта, и его необходимо настроить на уровне сервера приложений или контейнера сервлета (например, Tomcat) или обратного прокси-сервера, расположенного перед этим сервером (например, IIS или Apache HTTP Server).
Между вашим сервером приложений или контейнером сервлетов и вашей базой данных - это делается реже и обычно является функцией, предоставляемой вашей базой данных и ее драйвером JDBC.