Comunicazione sicura tra due apis REST

Naviga le tue risposte
1

Sto costruendo un'applicazione che sta per la maggior parte da sola, ma che ha bisogno di accedere a un altro sistema per i dati degli utenti privati.

Che cos'è un metodo semplice e sicuro per proteggere i dati privati? Ci piacerebbe essere sicuri che solo il mio server conosciuto possa accedere all'API.

    
posta Sean Clark Hess 15.12.2015 - 21:49
fonte

1 risposta

2

Ci sono molte possibilità per migliorare la sicurezza:

  • usa HTTPS per la crittografia di trasporto
  • autenticarsi con una chiave API
  • consente solo le connessioni da specifici indirizzi IP
  • usa il pinning del certificato (memorizza l'impronta digitale della chiave pubblica del server e confrontalo durante la connessione per impedire MITM)
  • isola i due server dal resto della rete o da internet

Come sempre, non ci sarà una sicurezza perfetta e devi decidere su quanto sforzo vuoi impegnarti a proteggere i tuoi dati in base alla valutazione delle tue minacce.

    
risposta data 15.12.2015 - 22:50
fonte

Leggi altre domande sui tag

Mettere in quarantena gli allegati con due punti aumenta la sicurezza in Outlook 2010? registrazione di suite di crittografia lato client disponibili da Apache tomcat?