Domande con tag 'architecture'

domande con tag
2
risposte

Livello DMZ per server Web / livello presentazione

Ho bisogno di aiuto per spiegare ai non addetti alla sicurezza perché voglio richiedere il livello server / presentazione in un dmz. Ho fornito opzioni per un'architettura di livello due (presentazione / logica - > logica / dati in zone) e un...
posta 06.08.2017 - 15:48
1
risposta

Quale livello applicare sicurezza

Nella mia organizzazione disponiamo di un database come back-end, server delle applicazioni, quindi server Web e quindi server proxy. So che di solito è meglio avere la sicurezza implementata il più vicino possibile ai dati e se è possibile f...
posta 29.01.2017 - 01:45
1
risposta

È necessario disporre di documentazioni sulla sicurezza, politiche, DRP e BCP al fine di eseguire una revisione architettonica della rete sicura?

Uno dei miei clienti ha audit ISO 27001 a sua disposizione e ha eseguito controlli. Nel frattempo, stanno prendendo servizi di sicurezza personalizzati dalla nostra azienda, dove in uno dei deliverable capita di essere Secure Network Architec...
posta 21.11.2015 - 03:43
2
risposte

Utilizzando i livelli HAProxy e API separati, come posso garantire che una richiesta provenga da HAProxy?

Ho due macchine e una macchina HAProxy che esegue la terminazione SSL e accetta i certificati client con successo. Come posso configurare HAProxy per garantire che i messaggi in arrivo nella casella API provengano da HAProxy stesso e non da terz...
posta 04.09.2015 - 18:10
1
risposta

Qual è l'architettura più "più sicura" da eseguire in QEMU? [chiuso]

Attualmente OpenBSD supporta queste architetture ( link ): alpha Digital Alpha-based systems amd64 AMD64-based systems armish ARM-based appliances (by Thecus, IO-DATA, and others) hp300 Hewlett-Packard HP 9000 series 300 and 400 worksta...
posta 19.07.2013 - 09:31
1
risposta

Protezione di un HSM sulla rete [chiuso]

Non ho mai dovuto posizionare un HSM su una rete prima quindi voglio fare questa domanda per ottenere un consenso sulle migliori pratiche per questo. L'HSM risiederà su una rete interna che apparirà come questa; internet < - > firewa...
posta 15.08.2017 - 12:53
1
risposta

Architettura di archiviazione BLOB conforme a HIPAA

Esiste un compito di progettare un sistema per archiviare i dati sensibili in modo sicuro (dovrebbe essere compatibile con HIPAA in futuro). È solo una bozza - questo non sarà usato in produzione in un futuro prevedibile. Ho un prototipo ispirat...
posta 10.04.2014 - 17:33
0
risposte

Se qualcuno ha hackerato il nostro server, come possiamo impedirgli di decifrare i dati archiviati in Vault?

Mi è stato assegnato il compito di valutare Vault nella nostra azienda e la prima domanda posta da un architetto è stata: If someone hacks our server, how can we prevent them from decrypting data stored in Vault? A causa della mia cono...
posta 29.05.2015 - 16:51
3
risposte

Questo approccio ai backup è sicuro?

Ho un servizio di backup (personale) esistente che sto riscrivendo da zero per essere sicuro. Al momento, ho appena archiviato file (e diff) in AWS S3 senza crittografia. Funziona bene ma mi piacerebbe assicurarmi che i miei dati non possano...
posta 13.04.2015 - 01:17
1
risposta

Come rispondere a una richiesta di informazioni sull'architettura di un sistema senza compromettere la sicurezza?

Diciamo che sono un CIO federale e devo rispondere a una richiesta di informazioni sull'architettura di un sistema di gestione finanziaria. Voglio dimostrare che il sistema è in grado di supportare più clienti, può scalare a migliaia di utenti,...
posta 27.09.2013 - 15:46