Sono molto confuso con Trust Boundary. Come funziona?
Tracciamo un limite di affidabilità tra il livello applicazione e il livello Web perché i miei server nel livello Web hanno maggiori probabilità di essere compromessi? O dovrei disegnarlo tra i miei PC degli utenti finali e il mio server web?
Significa anche che la comunicazione che passa attraverso questo deve essere convalidata e crittografata? Posso solo fare uno di loro?
Quando i dati attraversano da un "sistema" a un altro, disegna una linea di confine di fiducia. Questo sarebbe certamente ovunque in cui i dati attraversano un'interfaccia di rete, o passa tra due processi.
I dati che entrano da un confine di trust indicano ogni luogo in cui i sistemi di ricezione devono convalidare i dati in entrata. I dati che attraversano un confine di fiducia significa anche che hai identificato un luogo in cui dovresti esaminare la sicurezza dei dati. Ciò non significa che deve crittografare o che deve autenticare, ma mentre si analizza la connessione per le vulnerabilità, è possibile scoprire che la crittografia e / o l'autenticazione risolvono i problemi.
Leggi altre domande sui tag trust