Domande con tag 'azure'

domande con tag
3
risposte

Pentesting contro il proprio servizio web ospitato su una piattaforma di terze parti

Voglio pestare siti web e servizi programmati dalla nostra azienda, il che va bene finché lo testiamo sulla nostra infrastruttura. Quali sono le implicazioni (legali) del pentesting dei nostri servizi una volta che sono stati implementati su alt...
posta 23.12.2016 - 13:07
4
risposte

In che modo i formati token STS sono comparabili tra loro SAML vs SWT vs JWT?

Sto configurando un ACS di Azure ACS e vorrei sapere se c'è un impatto sulla sicurezza in base ai seguenti formati di token o al modo in cui vengono utilizzati. Le risposte a queste domande dovrebbero applicarsi ad altri STS come CA Siteminder...
posta 31.07.2012 - 04:44
2
risposte

Quando i dischi condivisi "perdono" i dati su altre macchine virtuali e in che modo viene mitigato?

Ispirato da questa risposta , vorrei sapere quali sono le comuni minacce e tecniche di mitigazione utilizzate per prevenire una VM da perdite di dati a un altro tramite l'infrastruttura di storage condiviso. Possibili scenari vulnerabili inc...
posta 22.05.2015 - 17:42
2
risposte

È sicuro memorizzare SSN in Azure Cloud?

Sto facendo la due diligence su un'azienda. Sono interamente basati sul cloud e necessitano di raccogliere molte informazioni personali dagli utenti (incluso SSN). È qualcosa con cui dovrei essere maggiormente interessato? Dicono che stanno usan...
posta 10.04.2016 - 02:52
1
risposta

Quali sono le differenze di privacy con i delegati di trustee di Azure in Cina, Germania e altre località?

Azure ha diversi accordi sulla privacy impostati con diversi data center come menzionato in questa nota Azure is now available in China through a unique partnership between Microsoft and 21Vianet, one of the country’s largest Internet pro...
posta 05.01.2017 - 19:48
5
risposte

Si dovrebbe firmare e cifrare usando la stessa chiave? Gli Azure Training Labs stanno adottando questo approccio

Sto prendendo il laboratorio di Azure LoadBalancing with WCF e riconosco che mi è stato detto che è cattivo da un prospettiva di sicurezza, ma non sono sicuro se si applica qui. Qualcuno può guardare questo codice e dirmi se devono essere u...
posta 15.04.2011 - 05:07
2
risposte

Quali informazioni vengono esposte semplicemente aprendo una connessione RDP a Internet?

Microsoft, Rackspace e altri provider in hosting consentono alle persone di accedere a tale server in RDP. Ecco alcuni esempi: Microsoft ha qualcosa chiamato " Azure Connect " è molto facile esporre un server terminal connesso a dominio a Int...
posta 11.12.2011 - 23:57
1
risposta

Vantaggi della crittografia completa basata su cloud

Microsoft annunciato in maggio ha supportato la crittografia completa del disco per VM. Di recente hanno unito un ramo github agli strumenti di Azure Powershell per abilitarlo. La teoria di base è che si archiviano le chiavi di crittograf...
posta 13.11.2015 - 12:16
2
risposte

Cos'è più sicuro: molte sottodirectory o molti sottodomini?

Ho 3 siti web che possono essere configurati come "VirtualApplication" in servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... oppure posso configurarli come un sito: enroll.mydomain.net admin.m...
posta 13.04.2011 - 22:29
1
risposta

Hardening SSL / TLS su Azure Cloud Service per A + su Qualys SSL Labs?

Stiamo utilizzando questo script PowerShell come script di avvio di Azure Cloud Service (PaaS) e siamo a un A- sul test Labs Qualys SSL In particolare, stiamo perdendo punti per i seguenti motivi: Forward Secrecy : With some browsers (m...
posta 23.01.2015 - 23:38