问题标签 [data-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - 散列两个 eual 字符串是否会给出相同的散列值
我需要匿名化 MySql 数据库中的个人数据。问题是我仍然需要能够在匿名后将两个人联系在一起。
我认为这可以通过散列他们的社会安全号码或电子邮件地址来完成,这导致了我的问题:
当散列两个相等的字符串(s1 和 s1)时,我得到两个散列值(h1 和 h2),我怎么能确定:
1) 哈希值相等 (h1 = h2)
2) no not equal (s3 = s1) 会产生相同的哈希值
android - 管理员登录 android 应用程序以在应用程序上添加或删除数据有多安全?
我想开发一个 android 应用程序来显示和访问一些数据。管理员登录同一个用户应用程序是否安全,以便他可以添加或删除将存储在某个服务器上的数据?
如果不是我应该怎么做?
ruby-on-rails - Rails 如何以安全的方式与远程数据库通信?
我正在为我的 web 应用程序使用 rails,我已经在 heroku 上启动了我的应用程序。但是我没有使用heroku数据库,而是购买了cpanel并将我的rails应用程序连接到远程数据库(mysql和phpmyadmin)。
我知道 ssl 保护我的应用程序和用户浏览器之间的通信。所以问题是我的 Rails 应用程序如何与我的远程数据库通信。它是加密的还是不加密的?它安全吗? Rails 的默认行为是什么?
我研究过heroku,他们说
客户与 postgres 数据库的连接需要 SSL 加密以确保高度的安全性和隐私性。在部署应用程序时,我们鼓励客户利用加密的数据库连接。您可以在数据安全部分阅读更多信息。
amazon-web-services - 安装 Amazon Inspector 服务
我即将安装和使用Amazon Inspector。我们在ELB后面有许多EC2实例。另外,一些EC2实例是通过Auto-Scale打开的。
我的问题:Amazon Inspector是在本地还是在全球范围内开展工作,这意味着是在安装它的实例上进行监控,还是可以将其配置为包括基础设施的所有实例?
如果应在每个EC2实例上应用 Inspector,是否可以将Auto-Scale配置为打开已安装 Inspector 的新实例,如果可以,我该怎么做?
encryption - 在基于云的多租户环境中保护敏感的客户数据
我们正在构建一个基于云的多租户 Web 产品,其中客户数据存储在单个数据库实例中。客户特定的业务数据中有一部分是高度敏感的。敏感的业务数据应该受到保护,除了客户的授权用户之外,没有人可以访问它(既不能通过应用程序也不能通过直接访问数据库)。客户希望确保即使是平台提供商(我们)也无法以任何方式访问特定数据。他们希望我们在这种情况下清楚地展示数据安全性。我正在寻找以下领域的具体指导:
如何确保数据在数据库级别受到保护,即使平台提供商也无法访问数据。
即使我们加密了数据,问题是任何拥有解密密钥的人都可以解密数据
解决此问题的最佳方法是什么?
感谢您的反馈。
database - 使用标记化有什么意义?
每当开发需要存储个人数据的应用程序(例如信用卡)时,一种常见的技术是使用标记化。
我对好处的理解是,数据库中的敏感信息由“无意义”的令牌表示,使其更加安全。令牌库将包含所有敏感数据和相应的令牌。
我的问题是,这实际上如何使数据存储更安全?您没有将信用卡存储在主数据库中,而是将其存储在其他地方(保险库)。难道黑客不能只访问保险库而不是主数据库,瞧,你的数据已经被泄露了吗?
php - 在没有提供 API 密钥的情况下访问 Laravel 中的数据库有多安全?
先决条件:
PHP:5,Laravel:5.1,MySQL:innodb 5.6.34。
问题:
我们构建了一个带有单个端点“测试”的 Web API。现在应该添加另一个端点(“健康”)——这个端点作为 API 的健康指标:当我们调用test.api.com/health? ,相应的控制器应该直接连接到数据库并向用户发送两个状态作为响应:API 状态和 DB 状态(数据在那里,DB 处于活动状态,一切都很好)。
问题:
在没有身份验证中间件的情况下制作这样的控制器有多安全?或者换句话说:在没有 api 密钥的情况下调用连接到数据库的端点有多安全?
请注意,该框架将来可能会更改 - 可能会更改为 Python 的 Flask 以及 DB - 到 PostgreSQL。因此,即使您没有 Laravel 或 MySQL 方面的专业知识,也不要犹豫,提供您的反馈。
wordpress - 我的网站的 GDPR 合规性验证
我们有一个 WordPress 网站,可以在包括欧洲国家在内的世界各地销售和运送产品。我们已根据需要修改了 UK-Cookie-Consent 插件。我们目前在页面顶部显示以下警告,点击“了解更多”会将用户带到我们的隐私页面:
同时,我们不会在欧洲以外的大陆显示 cookie 警告。我们还有一些第三方跟踪 cookie,例如我们用于各种跟踪目的的 facebook、google analytics 和 klaviyo。
当我通过各种网络扫描仪(例如 cookiebot、cookieserve.com、gdprcookiescan.eu 和ezigdpr.com )扫描我们的网站以了解 GDPR 合规性时,该网站显示为不合规。
我的问题是,作为一个 wordpress 开发人员,如果我可以采取任何其他步骤来使网站符合 GDPR 标准,那么我可以采取哪些额外步骤。
我的另一个问题是,是否应该关注上述扫描仪的 GDPR 扫描结果,以及是否有其他更受尊重的扫描仪被推荐用于确保 GDPR 合规性。
sap - 了解数据安全配置文件的外观
一位同事离开了公司。我们知道她在我们的 SAP BO 4.1(unx Universe)中实施了数据安全配置文件,她以某种方式实施了行级安全性。我们不知道怎么做。现在存在这个行级安全性如何工作的问题。要了解发生了什么,我需要查看这些配置文件的外观。但是,当我进入安全编辑器时,我无法编辑数据安全配置文件,我只能插入它们。
我怎样才能知道她是如何配置行级安全性的?
java - 使用填充密码解密时,输入长度必须是 8 的倍数
我有一个客户端/服务器应用程序,可以在客户端和服务器端加密或解密消息。但是在解密时,我不断从 StackTrace 收到以下错误
使用填充密码解密时,输入长度必须是 8 的倍数
以下是来自 Server 和 Client 类的代码。问题是我尝试使用("DES/CBC/PKCS5Padding")和("UTF-8")但仍然无法解决上述问题。任何帮助将不胜感激谢谢?