Domande con tag 'cloud-computing'

domande con tag
4
risposte

OpenID, SAML rappresenta una minaccia per l'anonimato di Tor? Come posso proteggere da un nodo .exit compromesso?

Questo è un esperimento mentale sull'interazione tra Tor, OpenID e uno (o più) nodi compromessi nel percorso sicuro. Sono concentrato su come utilizzare la tecnologia in un modo che aggiunge valore a una soluzione cloud sicura. Non ho alcun inte...
posta 05.06.2011 - 18:09
2
risposte

posso fidarmi del software closed source di Boxcryptor? Crittografia dei file per cloud hoster

Boxcryptor link non è Open Source. Posso fidarmi di questo? È sicuro? Nessuna backdoor governativa? Perché non c'è alternativa per OS X e iOS.     
posta 20.07.2014 - 21:53
3
risposte

I servizi di gestione password basati su cloud possono essere considerati affidabili?

Sono un grande utente di servizi di gestione password basati su cloud come LastPass. Ma alla luce delle recenti rivelazioni come vari backdoor governativi in siti popolari, programmi come prism, ecc. Sto iniziando a chiedermi se servizi come...
posta 11.06.2013 - 09:50
7
risposte

Questa configurazione è conforme allo standard PCI?

Domanda: esiste un modo per archiviare le informazioni della carta di credito su un server di hosting condiviso? E essere conforme PCI? Ecco la configurazione: 1) SSL è in fase di implementazione per l'intera procedura di checkout e per la...
posta 20.08.2011 - 02:44
2
risposte

Il cloud hosting è consentito per FIPS 140-2?

Sono nelle primissime fasi della conformità dell'applicazione FIPS 140-2 ... così presto che non sono sicuro di quale livello debba essere ... basta scrivere un documento di raccomandazioni preliminari a questo punto. Tuttavia, sono abbastanza s...
posta 22.01.2014 - 04:51
5
risposte

I segreti possono essere resi sicuri nella memoria?

Supponiamo che eseguo un'applicazione su un server cloud come AWS. Supponiamo che fornisca una chiave in fase di esecuzione (quindi non è memorizzata da nessuna parte a fianco / all'interno del codice), esiste un modo per proteggere questa chiav...
posta 03.05.2016 - 08:51
3
risposte

SpiderOak è veramente "zero-conoscenza"?

Recentemente ho cambiato la password di SpiderOak sul computer A. Perché ho SpiderOak installato anche sul computer B, ho pensato che dovrò aggiornare la password su di esso in modo che l'applicazione possa connettersi al server. Sono rimasto...
posta 05.03.2015 - 09:39
1
risposta

Qual è la migliore pratica per archiviare un segreto sul cloud?

Questo post su Protezione dei dati delle applicazioni Java per il cloud computing offre una buona introduzione all'utilizzo di un KeyStore Java per la protezione dei dati crittografati nel cloud. Trascura, tuttavia, di rispondere alla domanda...
posta 13.03.2013 - 20:44
3
risposte

Implementazione sicura della condivisione dei segreti di crittografia (nome utente, password) nel cloud

Sto creando un ambiente multi-tenant (cloud) che deve inviare (o rendere disponibile per il download) i file di configurazione per gli agenti (servizi in background) che ricevono queste informazioni. Una delle informazioni nella configurazione è...
posta 19.01.2011 - 21:14
2
risposte

Sicurezza di Microsoft OneDrive

Un amico ha chiesto di inserire alcuni dei suoi dati su Microsoft's OneDrive. Ho fatto delle ricerche e quello che ho imparato sembra molto sorprendente. Sembra che tutti i dati utente su MS OneDrive siano completamente non criptati (vengo...
posta 03.11.2014 - 07:15