1. Dom
  2. Pytanie i odpowiedź
  3. Czy mogę zaszyfrować web.config na współdzielonym hostingu?

Czy mogę zaszyfrować web.config na współdzielonym hostingu?

2010-08-10 10 views
6

Dobry dzień. Wynająłem hosting .net z fuzją internetową, ale walczę o uzyskanie odpowiedzi na temat ich bezpieczeństwa.Czy mogę zaszyfrować web.config na współdzielonym hostingu?

W szczególności jestem przyzwyczajony do pełnego zaufania środowiska, ponieważ pracuję dla dużej firmy użyteczności publicznej.

Zazwyczaj szyfruję niektóre/wszystkie moje pliki web.config, nie mogę tego zrobić na ich środowisku średniego zaufania IIS7, ani też nie pozwolą mi zainstalować klucza RSA specyficznie dla mojej aplikacji.

Czy mój plik konfiguracyjny jest naprawdę bezpieczny ?, mam obawy przed kradzieżą wszystkich poufnych danych z mojej bazy danych za pomocą niezaszyfrowanego ciągu połączenia?

Źródło

2010-08-10 Barbloke6

+0

Kim jest "ktoś" ?. Ciąg połączenia jest czytelny tylko dla Ciebie i strony hostującej. Nawet podczas szyfrowania połączenia serwer hosta ma prawa administratora do bazy danych. –

+0

Cześć rdkeine. "Ktoś" jak w ..... każdym, kto nie powinien patrzeć. Jestem w porządku z adminami szukającymi hosta i tymi bezpośrednio związanymi z biznesem. Przede wszystkim moje obawy pojawiły się z powodu ograniczeń mojej roli rozwojowej. Pracując dla tak dużej firmy mam dostęp tylko do środowisk testowych i deweloperów, produkcja jest zarządzana i utrzymywana przez całkowicie oddzielny zespół, więc normalnie karmi mnie to, co należy ustawić pod kątem bezpieczeństwa. – Barbloke6

Odpowiedz

4

Jesteś pod poważnym myśleniem o szyfrowaniu, które pomaga web.config. Boisz się głównie, że ktoś włamuje się na twoje konto, a jeśli mogę zastąpić twoją aplikację internetową, fakt, że ciąg połączenia jest zaszyfrowany, jest bezsensowny, ponieważ i tak MUSIMY mieć dostęp do klucza odszyfrowywania.

W każdym razie mogę zawsze uzyskać dostęp do bazy danych.

Źródło

2010-08-10 10:14:23 TomTom

+0

Cześć TomTom, dziękuję za szybką odpowiedź. Tak, właśnie to wydawało mi się myśleć. Prostota szyfrowania itp. Zdaje się zmniejszać jego skuteczność. Wydaje mi się również, że pamiętam podczas mojego treningu w wersji 2.0, ale jakiś czas temu wszyscy doszliśmy do wniosku, że nie było to zbyt przydatne. Po prostu próbowałem wprowadzić zasady zwolnienia produkcji, które muszę przestrzegać w pracy, w moim własnym małym biznesie. Więc jeśli już używam silnych haseł dla mojego konta hostingowego, to naprawdę jest problem, który mogę chronić w ogóle, czy jest to zależne od środków bezpieczeństwa dostawców hostingu? – Barbloke6

+1

Zawsze musisz polegać na środkach bezpieczeństwa dostawców hostingu. Żaden inny sposób. Kontrolują serwery;) – TomTom

+0

Rzetelny komentarz TomTom, dziękuję za mój umysł w spoczynku – Barbloke6

2

Jeśli korzystasz z hostingu współdzielonego, istnieje pośrednie zaufanie między użytkownikiem a dostawcą usług hostingowych. Są administratorami systemu i kontrolują infrastrukturę i systemy hostujące Twoją aplikację. Jeśli bezpieczeństwo oprogramowania i danych jest takie, że nie chcesz, aby strona trzecia uzyskiwała do nich dostęp, musisz uzyskać serwer dedykowany lub serwer wirtualny. W ten sposób kontrolujesz system z punktu widzenia bezpieczeństwa, a ich administratorzy nie mają dostępu do twoich danych, o ile są zaszyfrowane. Encypowanie pliku konfiguracyjnego na współdzielonym hostingu jest praktycznie bezwartościowe.

Źródło

2010-08-10 10:29:30

+0

Uzgodniony Ben, Dane, które chcę zachować, nie są super tajne (to na wyjmowanym dysku twardym w moim materacu;) Ja " również nie przeszkadza mi, że sys admini są w stanie przeglądać dane itp. Martwię się, że techniczni konkurenci kradną moje informacje, aby zyskać przewagę konkurencyjną. – Barbloke6

+4

Zasadniczo obawiasz się, że osoby popełniające przestępstwo włamują się do Twojej witryny i kradną dane. Jedynymi osobami, które prawdopodobnie to robią, są hakerzy kryminalni, a nie prawowici konkurenci.Ostatecznie sprowadza się to do: czy ufam dostawcy usług hostingowych, że zabezpieczy systemy lepiej niż ja. Jeśli odpowiedź brzmi "tak", to przejdź do współdzielonego hostingu, jeśli odpowiedź nie ma zastosowania do jakiegoś dedykowanego lub wirtualnego ustawienia serwera. –

Powiązane problemy

 Powiązane problemy