¿Qué tecnología de seguridad necesito para proteger mi base de datos de SSN?

2

Estoy diseñando una aplicación web. Necesito asegurarme de que todos los datos de SSN de mis clientes estén seguros. Ahora sé HTTPS con SSL, me pregunto cuáles son sus debilidades? ¿Qué más necesito para proporcionar una interfaz web perfectamente segura? Voy a alojar el servidor a través de Amazon EC2 o algún otro servicio en la nube.

    
pregunta Yuming Cao 02.02.2012 - 16:01
fuente

1 respuesta

3

HTTPS es solo una parte del rompecabezas: asegurar el vínculo entre el servidor web y la computadora portátil del cliente - y, para ser sincero, es la parte más simple, ya que los servidores web y los navegadores prácticamente lo hacen bien, sin embargo, tendrá que cumplir < a href="https://security.stackexchange.com/q/705/485"> SSL v3 y algoritmos aprobados .

Además, necesitará como mínimo:

  • autenticación a su aplicación web para clientes (nombre de usuario / contraseña, token)
  • gestión de sesiones
  • validación de la entrada (consulte las preguntas sobre SQLi y la validación de entrada)
  • protección de su base de datos (posiblemente cifrado)
  • controles definidos para desarrolladores, administradores y otros que tienen acceso
  • una evaluación de la capacidad de recuperación: si su cliente no se puede conectar a la instancia de EC2, están pendientes de hacer
respondido por el Rory Alsop 02.02.2012 - 17:20
fuente

Lea otras preguntas en las etiquetas