每个人都知道,人们不应该在公共无线网络中输入敏感数据。用bar的wifi检查银行账户不是最好的主意。
但是,也使用敏感数据的应用程序呢?例如,我来到新的国家,连接机场wifi (互联网漫游通常不是最便宜的),在我的android上打开Uber应用程序,然后找一辆出租车。我希望像Uber、Amazon等受欢迎的应用程序考虑一下安全问题,不要在它们的服务器上保存一次卡的详细信息。因此,即使在公共网络中使用敏感数据也是安全的。但我对此有疑问。你觉得和我一样吗?
浏览 0提问于2017-03-05得票数 0
回答已采纳
对于私有主机来说,Amazon相对便宜,但我担心我没有解决安全问题,因为我不知道这些担忧到底是什么。关于安全性,我指的是任何与保护我的服务器有关的东西:某种防火墙、强密码(当然)、2因素身份验证.我不知道还有什么。
对于这个没有AWS上敏感数据的简单REST,有什么安全问题需要解决吗?
浏览 0提问于2017-09-19得票数 0
无论如何,这是一项保存敏感数据(密码、PIN)的服务,用户可以通过电话请求这些数据。用户有一个用于访问敏感数据的密码(4位)。安全人员告诉我,他将使用MD5对用于访问敏感数据的密码进行哈希处理。我开始担心安全人员将要提供的服务的整体质量,特别是安全性,但不知道到哪里去找其他人。
浏览 6提问于2011-06-16得票数 1
我需要将敏感数据存储在android应用程序中的sqlite数据库中。
我如何确定这些数据是非常安全的?我知道我可以用密钥加密数据,但是我把密钥存储在哪里呢?它说这是加密数据库中数据的一种非常安全的方法,但为什么是这样呢?我不也需要一个钥匙来解锁那个信息吗?或者,这真的是确保数据安全的完美方法吗?如果不是,那么在sqlite数据库中存储敏感数据的(几乎)可靠的方法是什么呢?
浏览 5提问于2012-03-01得票数 10
回答已采纳
此连接字符串似乎包含连接到数据库所需的敏感数据(例如,密码)。在连接字符串中存储敏感数据可能存在安全风险。是否要将此敏感数据包括在连接字符串中?
如果我选择:“否,从连接字符串中排除敏感数据。我看不到我可以在哪里“在我的应用程序代码”中插入密码。
浏览 2提问于2011-11-17得票数 24
回答已采纳
1回答
我必须为web应用程序在服务器上存储敏感数据。数据必须在以后以纯文本形式可见,所以我不能对其进行哈希处理。
我的问题是,应用算法/将密钥存储在哪里是最安全的方式。我可以将它存储在本地服务器上,或者您是否有任何想法来尽可能安全地存储这些数据,同时仍然能够解密它?
浏览 0提问于2019-11-26得票数 1
根据终端用户的需要对每个字段进行加密会导致可用性问题、速度慢和cpu成本,95%的数据字段不是敏感数据。如果后端php源代码具有访问位于同一硬盘上的sql数据库的加密密钥,那么它真的提供了一些额外的安全性吗?另一种方法是100%的安全性;假设我们将使login+password组合成为某种唯一的加密密钥,但是如果客户忘记了他们的密码,那么我们就会遇到严重的问题,根本不可能访问他们的数据库列。
浏览 4提问于2019-11-26得票数 1
回答已采纳
他应该从哪里买东西?
因为它不是一个电子商务网站,只是需要一些安全措施。我见过一些以20美元/年的价格买到的便宜的证书--得到便宜的证书有什么问题吗?
浏览 0提问于2010-05-31得票数 5
回答已采纳
1回答
是电子IPC渲染器足够安全,通过它发送敏感数据,我想发送敏感数据从一个html视图到main.js的电子。有什么安全问题吗?如果有,你知道怎么做才更安全吗?感谢您的回答
浏览 3提问于2018-05-17得票数 1
1回答
我想知道这是否是一种技术,所以将敏感数据从web应用程序中保存下来。我知道您不应该将敏感数据存储在本地存储区或cookie中。提前感谢
浏览 3提问于2013-08-03得票数 0
回答已采纳
我即将部署一个包含敏感数据的应用程序。因此,不应该将任何数据存储到磁盘。有没有办法禁用服务器端缓存?我什么也找不到。
浏览 1提问于2011-11-15得票数 4
回答已采纳
1回答
Solr文件安全性
、、、
因此,自然地,我开始思考安全问题,以下是我的问题:
我还应该做些什么来确保数据安全吗?如果我不存储敏感数据,甚至是必要的?
浏览 3提问于2016-05-19得票数 1
回答已采纳
5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感谢的。
浏览 0提问于2013-12-18得票数 4
回答已采纳
1回答
使用PCI PTS 3.0硬件,该硬件使用双倍长的DUKPT TDES密钥通过SRED程序保护敏感数据。由此产生的加密数据安全吗?还是必须在通信路径上提供额外的安全性?还需要使用SSL吗?为什么?它在哪里这么说呢?当我使用SRED时,我真的找不到相关的信息,这本身就足够了,并且认为PCI DSS 3.0是安全的吗?编
浏览 2提问于2014-02-28得票数 1
我想知道,在成功登录的情况下,与PHP登录API通信最安全的方式是什么?我向PHP登录API发送凭据并获取Json令牌。此外,在应用程序运行时,我应该将JWT存储在哪里?我应该在正文或头中发送凭据吗?我在苹果文档中提到"ATS要求HTTP连接使用HTTPS",所以我认为使用URLSession是一个好的安全解决方案。我对SwiftUI非常陌生,并试图了解什么是将敏感数据与web通信的最安全的方法。
浏览 7提问于2021-12-20得票数 1
1回答
问题是,这些用户共享相同的windows帐户,因此在操作系统中具有相同的安全级别。此外,这些应用程序将隐私敏感数据存储在本地数据库(LocalDB)中。在理想情况下,应用程序将连接到存储数据的安全服务器,但这是不可能的。在本地windows应用程序中提高处理隐私敏感数据的安全性的最佳方法是什么?更困难的问题是,我们应该将加密密钥存储在桌面机器上的哪里?
浏览 0提问于2017-04-11得票数 2
3回答
这些托管设施往往是伟大的,他们是便宜和工作良好的其他替代方案。虽然很便宜,但还是有一个妥协的办法,我想知道是否有办法不妥协。由于允许明确访问该提供程序承载的可能敏感数据,因此您基本上将这些服务器上的敏感代码、数据库和其他文件留给任何有权获取或窃取的主机员工。
那么,是否有保护措施可以防止他们看到一切呢?
浏览 0提问于2010-12-09得票数 3
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
