Preguntas con etiqueta 'architecture'

preguntas con etiqueta
1
respuesta

Contando solo con firewalls: ¿una estrategia de seguridad sólida para evitar la intrusión?

Tuve esta discusión con un amigo mío que es un administrador de sistemas de Windows. Me dijo que para la seguridad informática de su compañía, él solo está haciendo actualizaciones en el servidor de Windows. Pero, a excepción de estas actuali...
hecha 31.03.2016 - 21:25
2
respuestas

capa DMZ para el servidor web / capa de presentación

Necesito ayuda para explicar a las personas no relacionadas con la seguridad por qué deseo requerir el servidor web / la capa de presentación en un dmz. He dado opciones para una arquitectura de nivel dos (presentación / lógica - > lógica / d...
hecha 06.08.2017 - 15:48
1
respuesta

Qué nivel aplicar seguridad

En mi organización tenemos una base de datos como backend, servidores de aplicaciones, luego servidores web y luego servidores proxy. Sé que generalmente es mejor implementar la seguridad lo más cerca posible de los datos y si es posible hace...
hecha 29.01.2017 - 01:45
1
respuesta

¿Es necesario tener documentaciones de seguridad, políticas, DRP y BCP en el lugar para ejecutar una revisión de arquitectura de red segura?

Uno de mis clientes tiene a su disposición ISO 27001 y han pasado por auditorías. Mientras tanto, están tomando los servicios de seguridad personalizados de nuestra empresa, donde uno de los entregables es Revisión de arquitectura de red segu...
hecha 21.11.2015 - 03:43
2
respuestas

Usando niveles separados de HAProxy y API, ¿cómo puedo asegurar que una solicitud proviene de HAProxy?

Tengo dos máquinas y una máquina HAProxy haciendo la terminación SSL y aceptando certificados de clientes con éxito. ¿Cómo puedo configurar HAProxy para asegurarme de que los mensajes que llegan a la caja de la API son de HAProxy y no de un terc...
hecha 04.09.2015 - 18:10
1
respuesta

¿Cuál es la arquitectura más “segura” para ejecutarse en QEMU? [cerrado]

Actualmente, OpenBSD es compatible con estas arquitecturas ( enlace ): alpha Digital Alpha-based systems amd64 AMD64-based systems armish ARM-based appliances (by Thecus, IO-DATA, and others) hp300 Hewlett-Packard HP 9000 series 300 and...
hecha 19.07.2013 - 09:31
1
respuesta

Asegurar un HSM en la red [cerrado]

Nunca he tenido que colocar un HSM en una red antes, así que quiero hacer esta pregunta para obtener un consenso sobre las mejores prácticas para esto. El HSM residirá en una red interna que tendrá este aspecto; internet < - > cortaf...
hecha 15.08.2017 - 12:53
1
respuesta

arquitectura de almacenamiento de blob compatible con HIPAA

Existe la tarea de diseñar un sistema para almacenar datos confidenciales de forma segura (en el futuro debería ser compatible con HIPAA). Es solo un borrador, no se utilizará en la producción en un futuro previsible. Tengo un prototipo inspirad...
hecha 10.04.2014 - 17:33
0
respuestas

Si alguien piratea nuestro servidor, ¿cómo podemos evitar que descifren los datos almacenados en Vault?

Se me ha asignado la tarea de evaluar Vault en nuestra empresa y la primera pregunta realizada por un arquitecto fue:    Si alguien piratea nuestro servidor, ¿cómo podemos evitar que descifren los datos almacenados en Vault? Debido a mi...
hecha 29.05.2015 - 16:51
3
respuestas

¿Este enfoque para las copias de seguridad es seguro?

Tengo un servicio de copia de seguridad (personal) que estoy reescribiendo desde cero para estar seguro. Actualmente, solo almaceno archivos (y diffs) en AWS S3 sin cifrado. Funciona bien, pero me gustaría asegurarme de que no se puedan filtr...
hecha 13.04.2015 - 01:17