W dniu 2018-02-08 o 11:12, Michał Kaciuba pisze:
@Krzysztof Szwaba @Maciej Wawryk Nasz pomysł na architekturę rozwiązania zakłada utrzymanie usługi na zasadach SaaS tj. stworzenie i utrzymanie głównego serwera aplikacji po stronie BillTech. Po stronie LMS, byłaby tylko dedykowana wtyczka, która poprzez API z uwierzytelnieniem komunikuje się z głównym serwerem aplikacyjnym BillTech. Urządzenia mobilne również będą się komunikować bezpośrednio z głównym serwerem BillTech przez API. Podobne rozwiązanie stosujemy we wtyczce do płatności. Dzięki niemu nie ma potrzeby bezpośredniego podłączenia do bazy LMS.
Komunikacja z serwerem aplikacyjnym odbywa się na zasadzie push, czyli to LMS wstawia zlecenie do serwera aplikacyjnego. Dzięki temu w bazie aplikacyjnej przechowywane są tylko wybrane dane, potrzebne do wykonania zlecenia. Serwer aplikacyjny nie ma możliwości pobrania dowolnych danych z bazy LMS. Całość oczywiście z zastosowaniem mechanizmów uwierzytelnienia oraz autoryzacji. W naszych rozwiązaniach korzystamy z najlepszych praktyk dotyczących bezpieczeństwa oraz ze stabilnych i bezpiecznych serwerów AWS.
Rozumiem, że musimy po 25 maja podpisać umowy "pod RODO", gdyż Wy będziecie procesorem dla nas/naszych danych?? (Rozporządzenie UE 2016/679)
-- Artur