Информация общего пользования

минута на чтение

Информация общего пользованияДля удобства работы вы можете хранить информацию «общего пользования» (нет необходимости в ее особой защите) прямо внутри файловых систем самих Web-серверов. Обычно это информация, которую пользователи могут получить и через другие открытые источники (каталоги, иллюстрации, рекламные брошюры и т. д.). Напротив, динамические данные (по платежам, доставке и т. д.) должны храниться как можно дальше от Internet-источников. Кроме этого, любую информацию, предоставляемую вашими клиентами посредством Web-форм, следует немедленно переносить с Web-сервера через как можно большее число экранов. Будьте осторожны с этой информацией, она — именно то, что хотят у вас украсть. Считайте это Самой фундаментальной мерой безопасности, которую вы можете принять. Не храните ничего на самом Web-сервере, поскольку Никогда не сможете убедиться, что сервер постоянно находится под вашим контролем. Тогда в случае хакерской атаки, возможно, пострадает несколько страниц вашего Web-сайта, зато важнейшие информационные активы останутся в безопасности. Никогда не управляйте своими CGI — или ASP-скриптами на Web-сервере, который обслуживает открытый HTTP-трафик! Их нужно переместить в зону или на уровень приложения, чтобы хакеры, овладевшие Web-сервером, не смогли получить доступ к внутренней информации и базам данных. Идея в том, чтобы минимизировать ущерб от успешной атаки хакера на сегмент Web — сервера, не позволив ему заглянуть в другие сегменты сети, которые содержат ценную информацию. Контроль по этому принципу позволяет избежать тех рисков, о которых мы уже знаем (зоны риска 2, 3 и 4 на стадиях процесса оплаты через Internet).

Facebook Vk Ok Twitter Telegram

Похожие записи:

Как вы уже заметили, когда платеж по карте прокладывает себе путь через Internet и частным сетям, информация об этом проходит сквозь ряд различных систем. Иногда эту информацию заносит в чужие руки. Где бы данные ни хранились (в открытом виде) или передавались...
Как только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-брау...
Информация побайтно разбивается по нескольким драйвам, один драйв — резервный (содержит контрольные биты четности для каждого байта информации, расположенной на других носителях). Поскольку четность определяема, отказ любого из дисков обернется потерей только ...