Информация общего пользования

минута на чтение

Информация общего пользованияДля удобства работы вы можете хранить информацию «общего пользования» (нет необходимости в ее особой защите) прямо внутри файловых систем самих Web-серверов. Обычно это информация, которую пользователи могут получить и через другие открытые источники (каталоги, иллюстрации, рекламные брошюры и т. д.). Напротив, динамические данные (по платежам, доставке и т. д.) должны храниться как можно дальше от Internet-источников. Кроме этого, любую информацию, предоставляемую вашими клиентами посредством Web-форм, следует немедленно переносить с Web-сервера через как можно большее число экранов. Будьте осторожны с этой информацией, она — именно то, что хотят у вас украсть. Считайте это Самой фундаментальной мерой безопасности, которую вы можете принять. Не храните ничего на самом Web-сервере, поскольку Никогда не сможете убедиться, что сервер постоянно находится под вашим контролем. Тогда в случае хакерской атаки, возможно, пострадает несколько страниц вашего Web-сайта, зато важнейшие информационные активы останутся в безопасности. Никогда не управляйте своими CGI — или ASP-скриптами на Web-сервере, который обслуживает открытый HTTP-трафик! Их нужно переместить в зону или на уровень приложения, чтобы хакеры, овладевшие Web-сервером, не смогли получить доступ к внутренней информации и базам данных. Идея в том, чтобы минимизировать ущерб от успешной атаки хакера на сегмент Web — сервера, не позволив ему заглянуть в другие сегменты сети, которые содержат ценную информацию. Контроль по этому принципу позволяет избежать тех рисков, о которых мы уже знаем (зоны риска 2, 3 и 4 на стадиях процесса оплаты через Internet).

Facebook Vk Ok Twitter Telegram

Похожие записи:

Как вы уже заметили, когда платеж по карте прокладывает себе путь через Internet и частным сетям, информация об этом проходит сквозь ряд различных систем. Иногда эту информацию заносит в чужие руки. Где бы данные ни хранились (в открытом виде) или передавались...
Информация побайтно разбивается по нескольким драйвам, один драйв — резервный (содержит контрольные биты четности для каждого байта информации, расположенной на других носителях). Поскольку четность определяема, отказ любого из дисков обернется потерей только ...
Как только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-брау...