Domande con tag 'architecture'

domande con tag
2
risposte

Come dovrei documentare la mia infrastruttura a chiave pubblica?

Mi sto preparando a documentare una PKI a 3 livelli (con più CA di criteri di secondo livello) e voglio creare un documento che sia utile, tecnico e non troppo travolgente per l'esperto non-PKI. Suppongo che il pubblico possa essere suddiviso...
posta 18.02.2015 - 17:35
1
risposta

WCF - Questa è una buona architettura di sicurezza?

Sto costruendo un sistema di registrazione delle informazioni (basato su WCF) per un'azienda accessibile dal personale su Internet. Questo software non sarà distribuito e ci sarà solo una manciata di utenti con l'applicazione client installata....
posta 15.08.2013 - 12:12
2
risposte

Archiviazione della chiave di crittografia

Recentemente ho ereditato un sistema di archiviazione chiavi integrato. La società memorizza i dati della carta di credito in due server di database crittografati con AES. I tasti risiedono in un sistema separato che si trova nella propria DMZ....
posta 17.11.2012 - 06:21
3
risposte

L'applicazione web è connessa a un database tramite un server delle applicazioni più sicuro?

Ho sentito dai miei colleghi e da altre persone sul Web che suggeriscono che è più sicuro eseguire questa configurazione: Web server -> Application server -> Database , di questo: Web server -> Database La ragione per...
posta 07.02.2016 - 13:14
2
risposte

In che modo l'architettura del processore influenza la velocità di hashing della password?

La velocità di hashing varia significativamente utilizzando diverse architetture (x86 vs ARM)? Scenario Sto studiando la possibilità di utilizzare un cluster di Raspberry Pi per crackare le password con hash con bcrypt o scrypt. Poich...
posta 30.01.2013 - 13:30
2
risposte

Ho bisogno di OAuth per passare una chiave API di un servizio (ora viene passata tramite copia-incolla)?

Ho un'applicazione web, diciamo http://web.app/ . È locale per ogni dato utente e accessibile senza autorizzazione. Utilizza un'API di un servizio https://service.app/ . L'utente può accedere ad esso e vedere la sua chiave API. L'utente...
posta 24.01.2017 - 16:57
2
risposte

L'autenticazione + l'autorizzazione è una buona idea a livello di gateway quando si utilizzano i microservizi?

Ho questo semplice design: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Penso che il gateway gestisca l'a...
posta 18.01.2018 - 20:29
2
risposte

Sono stati aggiunti i rischi per la sicurezza associati all'architettura software a 3 livelli

Esistono ulteriori rischi per la sicurezza derivanti dall'utilizzo di un'architettura a 3 livelli come MVC in un progetto software? L'ho chiesto oggi, e la mia reazione istintiva è stata "Non vedo perché ci sarebbe". Dopo alcune considerazion...
posta 04.10.2012 - 14:02
2
risposte

Interfaccia sporca e pulita sui gateway DMZ

Abbiamo un gateway per i confini del servizio web in DMZ che gestisce le richieste di servizi web in entrata e in uscita in termini di autenticazione e sicurezza. Abbiamo due interfacce di rete sul posto, su si chiama 'sporco' e viene utilizz...
posta 08.10.2012 - 09:40
1
risposta

Memorizza i dati di sessione in DMZ ok in un'applicazione Web enterprise a più livelli?

Supponiamo di avere un'applicazione web multilivello standard con server Web nella DMZ e più servizi accessibili solo da un'app Web autenticata. Supponiamo inoltre che l'app Web utilizzi le sessioni lato server. Sono interessato all'opinione...
posta 18.12.2016 - 15:41