Preguntas con etiqueta 'multi-tenancy'

3
respuestas

Multi-tenancy, certificados SSL y nombre alternativo del sujeto

La especificación X509 permite que una CA emita un solo certificado para varios nombres de host, utilizando "Subject Alternative Name " extension. De la especificación:    La extensión del nombre alternativo del sujeto permite vincular l...
hecha 06.06.2013 - 10:30
2
respuestas

Administrar certificados SSL para un sitio web de varios inquilinos

Hemos dado a los clientes la opción de permitir dominios personalizados que, en última instancia, apuntan a nuestro servidor al cambiar el CNAME. A algunos de nuestros clientes les gustaría tener SSL habilitado en su dominio, pero me pregunto...
hecha 16.11.2017 - 05:14
2
respuestas

¿Cómo administrar las claves de cifrado proporcionadas por el cliente en una nube de múltiples inquilinos SaaS?

Estoy trabajando en una empresa con sede en la UE y nos gustaría ofrecer a los clientes comerciales algún tipo de plataforma SaaS basada en la nube independiente del sistema operativo para procesar y almacenar datos confidenciales (de salud). No...
hecha 07.04.2017 - 17:22
2
respuestas

¿Es una buena idea agregar a la lista blanca el correo electrónico entrante usando un Hash en la dirección? (Similar a BATV, pero con DKIM)

Declaración de problema Estoy buscando formas de garantizar que los socios comerciales o los correos electrónicos de remitentes de confianza nunca se pongan en cuarentena. .... en otras palabras, evita que " ham se vea como spam". Idealmen...
hecha 21.08.2013 - 19:26
1
respuesta

¿Cómo administrar las contraseñas en un entorno de varios inquilinos?

Estoy creando una aplicación multiusuario en un modelo de base de datos compartida . Me gustaría cifrar los datos confidenciales para que solo un inquilino en particular pueda tener acceso a sus datos. ¿Cuál es el mejor modo para mantener / pro...
hecha 20.06.2013 - 02:41
1
respuesta

Riesgos de seguridad de multitenencia

¿Existe algún riesgo de seguridad en el uso del mismo hardware de firewall que el dispositivo de firewall perimetral de la empresa (que proporciona múltiples arrendamientos) que ya está compartido por otras compañías? ¿Existe la posibilidad de q...
hecha 17.04.2017 - 15:34
0
respuestas

Compartir elementos encriptados individualmente entre usuarios de un sistema

Estoy creando un sistema para compartir archivos, en el que la clave única de un archivo es uno de los componentes críticos para la recuperación de ese archivo. Para simplificar, digamos que las claves únicas son los nombres de los archivos. Me...
hecha 10.12.2018 - 14:14
1
respuesta

¿Debemos cifrar los datos en un producto de tenencia múltiple en la nube?

Hemos empezado a desarrollar un producto multi-tenancy. El producto será desplegado en la nube. ¿Debemos cifrar los datos del producto? ¿Deberían cifrarse los datos de cada inquilino utilizando su propia clave? Agregado Cada inquilino alma...
hecha 05.11.2017 - 15:40
1
respuesta

El proxy inverso comparte un certificado para varios servidores utilizando el Nombre alternativo del sujeto

El siguiente es un escenario para un ataque donde un sitio web puede suplantar a otro. Me dicen (incluso por esta respuesta ) que es imposible, pero me gustaría entender exactamente qué lo impide. Alice usa sitios web que obtienen un recurso...
hecha 06.08.2014 - 00:35
0
respuestas

¿Autorización multitenant y basada en roles a través de JWT?

Lo primero: dejemos de lado el debate sobre si se debe usar JWT para administrar sesiones, ya lo conozco y (al menos algunas de) sus limitaciones ( invalidación , prolongación automática de la caducidad , etc.);) Imagina una plataforma de b...
hecha 09.08.2018 - 14:47