marataziat, с этим я и не спорю, но тут задача только в блокировке. Не блокируемый трафик можно пропускать насквозь, так что все будет работать ( Vadim Priluzkiy указал уже про transparent proxy)
Ventus, у senior есть, кроме опыта, еще и ряд вредных привычек, например - углубленное знание небольшого числа технологий. Когда человек специализируется в чем-то одном то он может сказать плюсы и минусы, но не может адекватно сравнить. Скорее всего он пробовал другую сторону разработки, но не зашло и с того момента отмахивается.
IT сфера очень широкая сегодня, все знать просто невозможно и стоит попробовать сначала, а потом принимать решение: нравится или нет
Karpion, когда делаешь прокоси то он реагирует на запросы, а потом только на ответ. URL запроса прекрасно фильтруется. Я делал такое для haproxy, с SSL
Davidoffx3m, так не бывает чтобы с сертификатом было все хорошо. Эта ошибка валидации сертификата. Варианты что сертификат не включен с конфигурацией апач или это сделано некорректно я не верю. Жаль что сайт в локальной сети - можно было бы проверить сервисом каким-то на предмет проблемы иначе.
Кстати, а зачем вообще сервис переносить постоянно?
FairyFox5700, по тому что это независимое управление связями и возможность делать управление связью без изменения самой сущности. В некоторых случаях это не нужно, но для этого надо садиться и понимать что за бизнес и как он трактует те или иные сущности, а также как проводит операции с данными
CityCat4, успехов сидеть в шапочке из фольги, а вообще очень неплохо было бы разбираться в матчасти по ИБ. Читать Сноудена все горазды, а вот правильно интерпретировать - единицы. Как проводятся сертификации аудита безопасности и соответствие определенным стандартам, конечно, лень всем разбираться
CityCat4, тебе или ТС?) а вообще это уже паранойя и никто ключи никому не сливает. Есть прекрасный пример AWS S3, в котором есть серверное шифрование AWS KMS. Для совсем отбитых можно за дорого привязать это к Cloud HSM
German Zvonchuk, ну, вы в другом стеке. Либо вам менять полностью проект либо договариваться. Я не читал что от вас просят, но в такой формулировке вы не можете выполнить их требования. Это технически невозможно
Евгений Иванов, это не облако, а файлопомойка бесполезная. Для таких облаков шифрование делается на стороне клиента (на вашей) и после шифрования только копируется в синхронизируемую директорию. Нормальные клауды поддерживают свое фоновое шифрование, но WebDav вас, почти со 100% вероятностью обделят
