Eu criei uma solução de software para uso por hospitais. Ele usa PHP / MySQL e não pode ser compilado em binários. Um hospital que está interessado em licenciar este software está pedindo que o código PHP seja hospedado em um servidor que eles possuam, onde vários administradores de servidores terão efetivamente acesso a este código-fonte. Isto é obviamente inaceitável para mim. Minha contraproposta foi que nós hospedamos o código-fonte em nosso próprio servidor da empresa, mas devido ao risco de dados clínicos deixarem o hospital, eles também não querem ir com essa opção.
Estou interessado em sua opinião sobre as opções a seguir - e se há outra maneira de resolver isso:
Opção 1: Colocar um servidor que minha empresa possua e opere que só nós temos acesso ao hospital por trás de um firewall seguro. Isso protege o código-fonte enquanto reduz o risco para o hospital. Eles basicamente podem fazer o firewall desse servidor para que nenhum dado saia do hospital. O administrador de rede com quem falei não prefere essa opção, pois eles têm uma arquitetura de rede unificada que eles usam e não querem incluir outro servidor. Essa resposta não faz muito sentido para mim.
Opção 2: contratar com a Amazon Web Services ou outra plataforma baseada na nuvem de aceitação mútua para hospedar o código PHP. Isso significa que os dados clínicos deixariam o hospital para processamento e, portanto, o risco disso pode ser menos preferível do que a opção 1.
Opção 3: estou faltando alguma outra opção por aí?
Obrigado.
Opção 3: use o ioncube para criptografar o código. Isso impede a engenharia reversa ou adulteração e permite que você atribua licenças de forma visível (e imprima o licenciado na tela).
O cliente pode então executar o material onde quer que seja necessário, mas o ioncube torna-o imutável para os administradores.
Suas opções de hospedagem na AWS não implicam necessariamente muito mais risco. Por um lado, a AWS protege seu hardware e suas informações muito bem se você seguir todas as melhores práticas. Se você usar um gateway de VPN para vincular a VPC à rede do hospital e remover todas as outras conexões de Internet da VPC, ela poderá ficar tão isolada quanto a rede do hospital à qual está conectada.
Você também pode hospedar em uma instalação de co-localização não hospitalar, mas para ser franco, para um servidor com muito mais trabalho. Provavelmente não será uma escolha positiva do ponto de vista financeiro.
No que se refere ao código-fonte, você pode considerar um contrato de licença que proíba a transferência / reutilização do software em outro lugar. Não há segurança perfeita em qualquer extensão, mas muitas pessoas que fazem software ganham dinheiro com contratos de licença de tempo limitado que oferecem serviços e atualizações adicionais.
Sua opção 1 parece ser a melhor para mim, mas pode custar mais do que você pensa, algum hospital precisa de um token especial para entrar na VPN para acessar alguns recursos, assim eles podem vender essa parte, pois eles certamente têm um proxy também, então o seu servidor vai acabar dificultando a conexão também.
Pode ser uma OVH ou uma VM também, se preferirem dessa forma.
Não se esqueça da sua opção 1: proteja seu código contra novos usuários, mas o fato de o servidor estar hospedado no site não o protege de forma alguma para que o servidor seja inicializado no modo de recuperação para copiar os arquivos.