Preguntas con etiqueta 'architecture'

preguntas con etiqueta
2
respuestas

CSRF en la arquitectura de microservicio

¿Cuál debería ser la forma correcta de implementar la protección CSRF en la arquitectura de microservicio? Donde los servicios son apátridas. ¿Para poner la verificación CSRF en la entrada del sistema? p.ej. Puerta de enlace Con esta op...
hecha 13.02.2017 - 15:58
2
respuestas

¿Cómo debo documentar mi infraestructura de clave pública?

Me estoy preparando para documentar una PKI de 3 niveles (con múltiples CA de políticas de segundo nivel) y quiero crear un documento que sea útil, técnico y no demasiado abrumador para el experto que no es PKI. Supongo que la audiencia podrí...
hecha 18.02.2015 - 17:35
1
respuesta

WCF: ¿es esta una buena arquitectura de seguridad?

Estoy creando un sistema de registro de información (basado en WCF) para una empresa a la que el personal puede acceder a través de Internet. Este software no se distribuirá y solo habrá un puñado de usuarios con la aplicación cliente instalada....
hecha 15.08.2013 - 12:12
2
respuestas

almacenamiento de clave de cifrado

Recientemente heredé un sistema de almacenamiento de claves integrado en la empresa. La empresa almacena los datos de la tarjeta de crédito en dos servidores de bases de datos que están encriptados AES. Las claves residen en un sistema separado...
hecha 17.11.2012 - 06:21
3
respuestas

¿Es la aplicación web conectada a una base de datos a través de un servidor de aplicaciones más segura?

He oído hablar de mis colegas y otras personas en la web que sugieren que es más seguro ejecutar esta configuración: Web server -> Application server -> Database , que esto: Web server -> Database Las razones por l...
hecha 07.02.2016 - 13:14
2
respuestas

¿Cómo afecta la arquitectura del procesador a la velocidad de hash de la contraseña?

¿La velocidad de hash varía significativamente con diferentes arquitecturas (x86 vs ARM)? Escenario Estoy investigando la posibilidad de usar un clúster de Raspberry Pi para descifrar contraseñas con hash con bcrypt o scrypt. Como la Ra...
hecha 30.01.2013 - 13:30
2
respuestas

¿Necesito OAuth para pasar una clave API de un servicio (ahora se pasa a través de copiar y pegar)?

Tengo una aplicación web, por ejemplo, http://web.app/ . Es local para cada usuario y es accesible sin autorización. Utiliza una API de un servicio https://service.app/ . El usuario puede iniciar sesión en él y ver su clave API. El u...
hecha 24.01.2017 - 16:57
2
respuestas

¿Es la autenticación + autorización una buena idea a nivel de puerta de enlace cuando se utilizan microservicios?

Tengo este diseño simple: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Estoy pensando en que el gateway m...
hecha 18.01.2018 - 20:29
2
respuestas

Riesgos de seguridad agregados que vienen con la arquitectura de software de 3 niveles

¿Existe algún riesgo de seguridad adicional relacionado con el uso de una arquitectura de 3 niveles como MVC en un proyecto de software? Me preguntaron esto hoy, y mi reacción fue "No veo por qué habría". Después de algunas consideraciones, d...
hecha 04.10.2012 - 14:02
2
respuestas

Interfaz limpia y sucia en las puertas de enlace DMZ

Tenemos una puerta de enlace de servicios web en DMZ que maneja las solicitudes de servicios web entrantes y salientes en términos de autenticación y seguridad. Tenemos dos interfaces de red instaladas, se llama "sucia" y se usa para el tráfi...
hecha 08.10.2012 - 09:40