Несмотря на мои грехи, я теперь отвечаю за множество конфиденциальной информации: политики хранения ключей шифрования, диаграммы сетевой архитектуры и т. Д. Мы скоро попадем в HIPPA, так что боль возрастает.
Не "пароли администратора", но то, что мне нужно: 1) ограничиваться подмножеством людей 2) проверяться - мне нужно знать, кто читает эти материалы и откуда.
Я надеюсь, что существует какая-то безопасная вики, в идеале - безопасная вики, размещенная на хосте, которая достаточно хорошо шифрует данные клиентов, чтобы передать меня моим начальникам.
Это существует? Парень может мечтать, правда?
Я думаю, вы здесь немного ставите телегу впереди лошади. Первое, что я хотел бы сделать, это составить список требований, в соответствии с которыми вы будете работать в соответствии с политикой, правилами и т. Д. Похоже, вам нужно, чтобы данные были зашифрованы в состоянии покоя и в полете, для начала, вместе с относительно детальный контроль доступа и значительные возможности для аудита / регистрации доступа.
Добавьте к этому любые ваши требования к тому, какой сервер аутентификации вы хотите, возможности редактирования и т. Д.
Затем, имея в наличии свои требования, вы можете искать подходящий инструмент.
Может быть, для некоторых из них подойдет вики; вы можете использовать с ними SSL, и большинство из них можно настроить так, чтобы разрешить доступ только аутентифицированным пользователям. Вики-сайты отслеживают изменения, что хорошо для аудита - осторожное использование различных уровней доступа может иметь большое значение для создания чего-то достойного с одним. Этот подход может потерпеть неудачу в мелкомасштабном управлении доступом - другими словами, в обеспечении того, чтобы только некоторые люди могли видеть одни вещи, а не другие. Вики обычно не создаются с учетом этого. Наконец, я не знаю ни одной вики, которая обрабатывает зашифрованные хранилища данных.
Я мог бы предложить попытаться найти несколько сообществ / списков, специально посвященных реализации HIPPA. Возможно, уже есть что-то, что вы можете использовать, но только не известное за пределами сообществ, которым это необходимо.
Не похоже, что вам нужна вики - веб-страница кто угодно можно редактировать, но CRM позволяет пользователям входить в систему и изменять контент. Joomla в этом отношении хороша, и вы можете легко зашифровать ее с помощью SSL.
Существуют Wiki, которые разрешают ограничения пользователей.
Но секретный вопрос актуален как никогда. Если только для правил конфиденциальности.
Для того, чтобы облачное решение было действительно успешным, оно должно быть как минимум доказано хакерскими атаками и судебным иском.