Domande con tag 'multi-tenancy'

3
risposte

Multi-tenancy, certificati SSL e nome alternativo soggetto

La specifica X509 consente a una CA di rilasciare un singolo certificato per più nomi host, utilizzando "Subject Alternative Name " estensione. Dalla specifica: The subject alternative name extension allows identities to be bound to...
posta 06.06.2013 - 10:30
2
risposte

Gestire i certificati SSL per un sito web multi-tenant

Abbiamo dato ai clienti la possibilità di consentire domini personalizzati che alla fine puntano al nostro server cambiando il CNAME. Alcuni dei nostri clienti vorrebbero avere SSL abilitato per il loro dominio, ma mi chiedo come gestire i ce...
posta 16.11.2017 - 05:14
2
risposte

Come gestire le chiavi di crittografia fornite dal cliente in un cloud multi-tenant SaaS?

Lavoro in un'azienda con sede nell'UE e vorremmo offrire ai clienti business una piattaforma SaaS basata su cloud indipendente dal sistema operativo per elaborare e archiviare dati sensibili (sanitari). Vorremmo implementare il nostro software s...
posta 07.04.2017 - 17:22
2
risposte

È una buona idea autorizzare la posta in arrivo usando un hash sull'indirizzo? (Simile a BATV, ma con DKIM)

Dichiarazione del problema Sto cercando dei modi per garantire che i business partner o le e-mail di mittenti attendibili non vengano mai messi in quarantena; .... in altre parole impedisce " ham essere visto come spam". Idealmente questo...
posta 21.08.2013 - 19:26
1
risposta

Come gestire le password in un multi-tenant circostante?

Sto creando un'applicazione multi-tenant in un modello di database condiviso . Vorrei crittografare i dati sensibili in modo che solo un determinato titolare possa avere accesso ai suoi dati. Qual è la migliore modalità per mantenere / fornire...
posta 20.06.2013 - 02:41
1
risposta

Rischi per la sicurezza della multitenancy

Esiste il rischio per la sicurezza di utilizzare lo stesso hardware firewall del dispositivo firewall perimetrale dell'azienda (che fornisce multi-tenancy) che è già condiviso da altre società? C'è una possibilità di essere influenzato dal nostr...
posta 17.04.2017 - 15:34
0
risposte

Condivisione di elementi crittografati individualmente tra gli utenti di un sistema

Sto creando un sistema di condivisione file, in cui la chiave univoca di un file è uno dei componenti fondamentali per il recupero di quel file. Per semplicità, diciamo che le uniche chiavi sono i nomi dei file. Mi piacerebbe mantenere segreti q...
posta 10.12.2018 - 14:14
1
risposta

Dovremmo crittografare i dati in un prodotto multi-tenancy nel cloud?

Abbiamo iniziato a sviluppare un prodotto multi-tenancy. Il prodotto verrà distribuito nel cloud. Dovremmo crittografare i dati del prodotto? I dati di ciascun titolare devono essere crittografati utilizzando la propria chiave? Aggiunto...
posta 05.11.2017 - 15:40
1
risposta

Reverse proxy che condivide un certificato per più server usando Subject Alternative Name

Quello che segue è uno scenario per un attacco in cui un sito Web può impersonare un altro. Mi è stato detto (anche con questa risposta ) che è impossibile, ma mi piacerebbe capire esattamente cosa lo impedisce. Alice utilizza siti Web che r...
posta 06.08.2014 - 00:35
0
risposte

Autorizzazione basata su ruolo e multitenant tramite JWT?

Prima cosa: mettiamo da parte il dibattito sulla necessità di utilizzare JWT per la gestione delle sessioni, ne sono già a conoscenza e (almeno alcuni) i suoi limiti ( invalidation , prolungamento automatico della scadenza , ecc.);) Immagin...
posta 09.08.2018 - 14:47