Quale tecnologia di sicurezza devo proteggere il mio database SSN?

2

Sto progettando un'applicazione web. Devo assicurarmi che tutti i dati SSN dei miei clienti siano al sicuro. Ora conosco HTTPS con SSL, mi chiedo quali sono i suoi punti deboli? Che altro ho bisogno di fornire un'interfaccia web perfettamente sicura? Ho intenzione di ospitare il server tramite Amazon EC2 o qualche altro servizio cloud.

    
posta Yuming Cao 02.02.2012 - 16:01
fonte

1 risposta

3

HTTPS è solo una parte del puzzle - assicurare il collegamento tra il server web e il laptop del cliente - e per essere onesti, è il bit più semplice, dato che i server e i browser web fanno praticamente questo, tuttavia è necessario far rispettare < a href="https://security.stackexchange.com/q/705/485"> SSL v3 e algoritmi approvati .

Inoltre, avrai bisogno di almeno:

  • autenticazione per la tua applicazione web per i clienti (nome utente / password, token)
  • gestione della sessione
  • convalida dell'input (vedi domande su SQLi e validazione dell'input)
  • protezione del tuo database (possibilmente crittografia)
  • controlli definiti per sviluppatori, amministratori e altri che hanno accesso
  • una valutazione della resilienza - se il cliente non è in grado di connettersi all'istanza EC2, viene eseguito DoS
risposta data 02.02.2012 - 17:20
fonte

Leggi altre domande sui tag