Dovremmo archiviare file di applicazioni Web quando siamo costantemente in sviluppo nella directory criptata?

1

Il problema con la crittografia è che diventa più lento:

link

È particolarmente importante quando sviluppi applicazioni symfony, perché symfony è la struttura di sviluppo più lenta che abbia mai visto finora.

Se non criptate e il vostro computer viene rubato, allora, come ho capito anche se avete una password quando accedete a linux, qualcuno può caricare il proprio sistema operativo e vedere file non criptati, giusto?

Se sappiamo che il computer è protetto - come se non si sposta il computer dall'ufficio e dall'ufficio ha un sistema di sicurezza, allora forse non è un problema. Ma se muovi il tuo laptop ovunque, il rischio aumenta.

    
posta Darius.V 09.02.2018 - 17:08
fonte

2 risposte

1

Il "costo" della crittografia dell'unità dovrebbe essere minimo su qualsiasi laptop utile per il business / lo sviluppo negli ultimi 5-10 anni. Il link che hai fornito è 7 anni - stai davvero utilizzando dispositivi di sviluppo di 7 anni?

Considera che molte industrie richiedono assolutamente che tutto lo spazio di archiviazione sia crittografato. Attualmente lavoro nel settore sanitario e richiediamo certamente che tutti i dispositivi, anche quelli permanentemente negli uffici, siano completamente crittografati insieme a tutti i supporti rimovibili. Ci sono pochissimi uffici che potresti davvero considerare sicuri. Ho visto gli uffici svuotati del kit anche se erano allarmati e protetti.

L'altra considerazione è se i tuoi dispositivi hanno funzionalità di crittografia hardware. Tutti i dispositivi aziendali moderni avranno un chip TPM che contribuirà a compensare i costi generali.

Infine, anche se non pensi che il tuo codice e IP valgano i costi generali della crittografia, considera i dati personali: contatti, calendario (dove tu ed altri sono), finanze e così via. Certamente, se operi nell'UE, devi tenere i dati personali al sicuro - questo diventerà ancora più personale e costoso da manomettere quando verrà introdotto GDPR.

Non vale i rischi: basta crittografarlo e farlo.

    
risposta data 09.02.2018 - 22:17
fonte
1

somebody can load their own operating system and see unencrypted files, right?

Sì. Se non stai utilizzando la crittografia e un utente malintenzionato ottiene l'accesso al tuo hardware, ottiene l'accesso a tutti i tuoi dati.

Should we store web application files when we are constantly developing in encrypted directory?

Questo dipende davvero.

Se questa è una società più grande, dovrebbe esserci una politica in merito. Chiedi alle persone interessate a riguardo.

Se questa è una piccola azienda e tu sei l'unico responsabile della decisione, devi valutare i fattori.

  • Qual è il costo del codice sorgente rubato? vale a dire: quanto è importante il tuo codice sorgente? È open-source comunque? È qualcosa che qualcun altro potrebbe effettivamente usare? O è un software altamente specializzato che è improbabile che possa essere utile a chiunque? Dipende dalla segretezza della fonte per motivi di sicurezza (sicurezza attraverso l'oscurità)? Se la fonte viene rubata, puoi usare altre misure per punire il ladro (vie legali, ecc.)?
  • D'altra parte, qual è il costo della crittografia? Hai misurato le prestazioni (la mia ipotesi è che con computer portatili decenti, non dovrebbe essere un problema)? Quante ore perderebbero i tuoi sviluppatori se avessi usato la crittografia?

Dopo aver ponderato questi fattori, dovresti avere una risposta.

Potresti anche provare a trovare una via di mezzo. Ad esempio, due computer portatili / computer. Uno criptato che gli sviluppatori possono portare dove vogliono e uno non criptato che può essere solo in ufficio (idealmente un computer desktop, quindi non lo rimuovono accidentalmente). Ciò presuppone che la fonte non sia così importante che qualcuno possa irrompere nell'ufficio (ma se assumiamo che qualcuno lo farebbe, potremmo anche supporre che qualcuno potrebbe manomettere un laptop crittografato per registrare la password).

    
risposta data 09.02.2018 - 19:50
fonte

Leggi altre domande sui tag