Preguntas con etiqueta 'databases'

preguntas con etiqueta
1
respuesta

¿Cómo puedo asegurar las claves de los datos almacenados en una aplicación web de Python contra la violación del servidor?

Estoy creando una aplicación REST para almacenar credenciales: claves GitHub y otros datos confidenciales (que pueden ser cargados por el usuario de la aplicación web). Estoy buscando una forma óptima de proteger los datos, pero no entiendo cómo...
hecha 07.10.2016 - 10:17
1
respuesta

Qué nivel aplicar seguridad

En mi organización tenemos una base de datos como backend, servidores de aplicaciones, luego servidores web y luego servidores proxy. Sé que generalmente es mejor implementar la seguridad lo más cerca posible de los datos y si es posible hace...
hecha 29.01.2017 - 01:45
1
respuesta

¿Cómo puede MS Access trabajar con un campo cifrado en una tabla de SQL Server vinculado?

Tengo un archivo .accdb de MS Access que actúa como front-end de una base de datos de SQL Server. Hay una tabla que contiene SSN en texto plano. Queremos cifrar esos SSN en la tabla para que, el usuario pueda ingresarlos en texto sin formato, se...
hecha 13.10.2016 - 20:57
2
respuestas

¿Las claves externas vinculadas a una tabla con PHI se consideran PHI según HIPAA?

La tabla 1 tiene PHI y está encriptada. La Tabla 2 no tiene PHI, no está cifrada y tiene una clave externa a la Tabla 1. Me gustaría recomendar la seguridad más fuerte. Si hay un requisito en HIPAA, no es opcional y debe hacerse. Si es parte...
hecha 20.03.2015 - 20:50
1
respuesta

¿Cuál es el valor del cifrado de partición de datos para archivos de base de datos en un servidor de base de datos de Postgres?

Estamos implementando una aplicación web basada en postgres, y estoy tratando de entender el valor de cifrar toda la base de datos. En el caso de postgres, la única forma de hacerlo es almacenar los archivos de la base de datos en una partición...
hecha 16.03.2015 - 15:01
1
respuesta

¿Está bien almacenar las claves beta de un solo uso de texto sin formato?

¿Está bien almacenar claves beta de un solo uso en texto sin formato en la base de datos? Estaré pre-generando y almacenando alrededor de 2M claves. Las claves se transfieren para que las personas puedan registrarse con él, en lugar de permitir...
hecha 20.02.2015 - 06:35
2
respuestas

¿Cómo funcionan los informes de vulnerabilidad?

Estoy realmente interesado en la seguridad de TI y me gustaría saber cómo funcionan los informes de vulnerabilidad. ¿Hay una base de datos central para esas cosas? A menudo veo CVE-XXX-XXX en las divulgaciones, pero no entiendo muy bien cómo...
hecha 16.01.2014 - 16:53
2
respuestas

¿Cómo proporcionar datos de manera segura a un servidor web utilizando un almacén de datos?

Tenemos un almacén de datos que almacena los precios de nuestros productos. Una vez cada día hábil, se agregan nuevos puntos de datos que representan el precio del día para cada producto. En el sitio web, un usuario ve esta información en una pá...
hecha 10.01.2014 - 16:46
1
respuesta

Autenticación para un script por lotes

Parece sorprendente que aún no haya una mejor práctica aceptada por la industria para este problema (o tal vez solo una que no conozca): ¿Cuál es la forma más segura para un script por lotes, un programa que necesita conectarse a un recurso (...
hecha 10.05.2012 - 05:17
1
respuesta

¿Podemos aplicar ingeniería inversa a binlog con formato de fila para que MySQL AES_ENCRYPT esté visible?

Supongamos que estoy utilizando el cifrado basado en la base de datos mysql utilizando la función AES_ENCRYPT & insertar registros, ¿es posible descodificar los registros de fila con formato generados por MySQL para obtener las declaraciones...
hecha 06.03.2013 - 11:02