1. дома
  2. Вопрос и ответ
  3. Должен ли я шифровать web.config на общем хостинге?

Должен ли я шифровать web.config на общем хостинге?

2010-08-10 2 views
6

Добрый день. Я вынул некоторый .net-хостинг с веб-слиянием, но борется за ответы на их настройку безопасности.Должен ли я шифровать web.config на общем хостинге?

В частности, я привык к объектам полного доверия, поскольку я работаю для крупной коммунальной компании.

Как правило, я бы зашифровал некоторые/все мои web.config, это я не могу сделать с их средним интерфейсом IIS7, и они не позволят мне конкретно установить ключ RSA для моего приложения.

Так ли мой файл конфигурации действительно безопасен ?, у меня есть страх перед тем, что кто-то украл все мои конфиденциальные данные из моей базы данных, используя незашифрованную строку подключения?

источник

2010-08-10 Barbloke6

+0

Кто такой «кто-то»? Строка подключения доступна только вам и принимающей стороне. Даже при шифровании строки подключения у хостинга есть права администратора для вашей базы данных. –

+0

Привет rdkeine. «Кто-то», как в ..... любом, кто не должен смотреть. Я в порядке с администраторами хостеров и теми, кто напрямую связан с бизнесом. В первую очередь мои заботы возникли из-за ограничений моей роли в развитии. Работая в такой крупной компании, у меня есть доступ только к тестовым и девятью, управление производством осуществляется и поддерживается отдельной командой, поэтому я, как правило, получаю то, что нужно настроить для обеспечения безопасности. – Barbloke6

ответ

4

Вы находитесь под серьезным делом, думая, что шифрование web.config помогает. В основном вы боитесь, что кто-то ворвался в вашу учетную запись, и если я могу заменить ваше веб-приложение, то тот факт, что строка соединения зашифрована, бесполезна, так как я все равно должен иметь доступ к ключу дешифрования.

Так или иначе, я могу при любых обстоятельствах всегда обращаться к базе данных.

источник

2010-08-10 10:14:23 TomTom

+0

Привет, TomTom, спасибо за ваш быстрый ответ. Да, именно это я и думал. Простота шифрования и т. Д., Похоже, снижает его эффективность. Я также, кажется, помню во время моего обучения в 2.0 некоторое время назад, мы все пришли к выводу, что это не так много. Я просто пытался принять правила выпуска продукции, которые я должен соблюдать на работе, своему собственному малый бизнес. Итак, если я уже использую надежные пароли для своей учетной записи хостинга, это действительно проблема, которую я могу защитить вообще, или все это зависит от мер безопасности хостинг-провайдеров? – Barbloke6

+1

Вам всегда приходится полагаться на меры безопасности хостинг-провайдеров. Другого пути нет. Они контролируют серверы;) – TomTom

+0

Справедливый комментарий TomTom, спасибо, что поставил мой разум в покое – Barbloke6

2

Если вы используете общий хостинг, то между вами и хостинг-провайдером существует неявное доверие. Они являются администраторами системы, и они контролируют инфраструктуру и системы, на которых размещено ваше приложение. Если безопасность вашего программного обеспечения и данных такова, что вы не хотите разрешать третьим лицам доступ к ним, вам необходимо либо получить выделенный сервер, либо виртуальный сервер. Таким образом, вы контролируете систему от защитника, а их системные администраторы не могут получить доступ к вашим данным, если они все зашифрованы. Прикрепление файла конфигурации на общем хостинге практически бесполезно.

источник

2010-08-10 10:29:30

+0

Согласованный Бен, Данные, которые я хочу сохранить, не являются сверхсекретными (это на съемном жестком диске в моем матрасе;) I ' m также не беспокоились о том, что администраторы sys могут просматривать данные и т. д. Мое беспокойство - это опытные специалисты, которые украдут мою информацию, чтобы получить конкурентное преимущество. – Barbloke6

+4

По существу, вы беспокоитесь о том, что люди совершают преступление, взламывая ваш сайт и крадя данные. Единственные люди, которые могут это сделать, - преступные хакеры, а не законные конкуренты.В конечном итоге это сводится к следующему: доверяю ли я хостинг-провайдеру, чтобы обеспечить безопасность систем лучше, чем я мог. Если да, то перейдите для совместного хостинга, если в ответе нет какой-либо специальной или виртуальной установки сервера. –

Смежные вопросы

 Смежные вопросы