Я в значительной степени согласен с ответом Ремуса Русану.
Поддержание хорошей безопасности - это сложно, но вы всегда можете обратить внимание на то, что вы делаете. Когда вы получаете доступ к конфиденциальной информации, тщательно проверяйте свой запрос и убедитесь, что его нельзя подделать или использовать для получения доступа к информации, которая не должна быть доступна данному клиенту.
Если вы можете развернуть физический доступ к ящику злоумышленником, то есть несколько вещей, которые вы можете сделать, чтобы укрепить вашу безопасность. Прежде всего, я настроил бы ssh-доступ только для того, чтобы разрешать соединения только с определенного IP-адреса или IP-диапазона (и, конечно же, без доступа root). Вы также можете сделать это на своем брандмауэре. Это означает, что самым слабым звеном является ваш сервер (приложение, которое получает данные/запросы от клиентов, может быть веб-сервером и любыми сценариями, которые вы используете). Теперь вам просто нужно убедиться, что никто не сможет использовать ваш сервер. Есть намного больше вещей, которые вы могли бы сделать, чтобы ожесточить свою систему, но он считает, что было бы более уместно спросить на ServerFault.
Если вы беспокоитесь о физическом доступе к ПК, на самом деле вы ничего не можете сделать, и большинство вещей уже упоминалось в ответе Ремуса.
Существует еще один вариант. Это, безусловно, самый неэффективный способ от скорости и простоты разработки точки зрения, но он частично защитит вас от любой атаки на вашем сервере (включая физический). На самом деле это довольно просто, но немного сложно реализовать - только хранить зашифрованные данные в базе данных и обрабатывать все клиентские приложения шифрования/дешифрования с помощью javascript или flash. Только у клиента будет ключ, и данные всегда будут передаваться по проводу и сохранены в зашифрованном формате. Самый большой недостаток заключается в том, что, как только клиент забудет ключ, нет пути назад, данные недоступны.
Конечно, все дело в времени, деньгах и усилиях - с достаточным количеством этих вещей можно сломать все.
Спасибо, признав, что эти факты опечалили меня, но я думаю, что так и есть на самом деле. В цепочке передачи данных нет безопасного места. – bizzz
Да, bizzz, у Ремуса есть горчица и картофель.Просто нашел эту цитату (из справки Net Security), в которой цитируется «Интенсер из Funky Business Inspector» -> (вторжения в банковскую систему, которые растут из-за) «уязвимости, возникающие из-за отсутствия контроля в финансовом учреждении или на уровне сторонних поставщиков». Шифрование, шифрование, надежная компартментализация и все остальное, что можно бросить на проблему, работают только в матрице, в том числе и доброжелательных. Единственным решением является ограничение риска для сумм, которые могут быть отнесены к пулу рисков, известному в отрасли страхования. –