Описание тега confidentiality
4
ответа
Безопасный способ хранения паролей к API без OpenID?
Я задал подобный вопрос здесь некоторое время назад, но все ответы предлагали OpenID, который хорош, но он не работает со службами, которые требуют аутентификации, которые не используют его (например, EventBrite). Скажем, я хочу создать приложение, …
20 апр '10 в 12:16
1
ответ
Конфиденциальность данных Hyperledger Fabric
Я не нашел хорошего учебника или статьи, отвечающей на этот вопрос до сих пор, может быть, вы можете помочь. Я хочу сделать следующее: Узел A в Org 1 вызывает код цепи, этот код имеет доступ только к данным, доступным в Org 2, а узел A никогда не по…
02 янв '19 в 08:47
0
ответов
Докер: секреты, необходимые в конфигурационных файлах
Зачастую приложениям требуются какие-то учетные данные в их файлах конфигурации. Большинство приложений не поддерживают чтение этих учетных данных из другого файла, кроме как из самого файла конфигурации. Предоставление этой конфигурации безопасным …
05 окт '17 в 23:46
1
ответ
Обмен криптографическими ключами между клиентом и сервером
Я видел много примеров проверки клиентских или серверных сертификатов с использованием API-интерфейсов инфраструктуры безопасности, но это решит только проблему Identification функций безопасности, но как насчет Confidentiality данных? Как я могу об…
28 фев '13 в 00:59
1
ответ
CDN и личная информация в заголовке реферера
У меня есть приложение, которое использует CDN для jQuery и других библиотек. На некоторых страницах есть URL-адреса, которые содержат слагов с возможно личной информацией, например, URL: https://mycompany.com/myapp/people/123/kilgore-trout содержит…
05 ноя '14 в 22:58
2
ответа
Информационной безопасности
Программа кейлоггер перехватывает пароль пользователя и используется для изменения учетной записи пользователя. Является ли это нарушением конфиденциальности, целостности или доступности или какой-либо их комбинацией?
20 июн '16 в 08:33
1
ответ
Конфиденциальность JMS / MQ между клиентами
Я разрабатываю систему, в которой один сервер должен отправлять сообщения множеству независимых клиентов. Клиенты не знают друг о друге и не должны иметь возможность получать, просматривать или каким-либо другим образом получать информацию о сообщен…
07 авг '10 в 05:21
1
ответ
Обращение с конфиденциальностью в приложении
У меня есть приложение asp.net mvc3, где каждый зарегистрированный пользователь может иметь доступ к некоторым конкретным данным. Например, "пользователь A" имеет доступ к "клиенту 1", но не "клиенту 2", в то время как "пользователь B" имеет доступ …
05 дек '11 в 17:43
0
ответов
Как мне защитить адреса электронной почты?
Я работаю над приложением, которое должно позволить пользователям подключаться к определенной области, оставаясь при этом уверенным, что их адрес электронной почты останется анонимным. Например, когда они соглашаются со своей электронной почтой, эле…
11 окт '16 в 16:31
2
ответа
Обеспечивает ли TLS целостность сообщений и конфиденциальность передачи данных на предприятии RESTful Java
Я хочу применить безопасность веб-сервиса в соответствии с OWASP Web Service Security. Тем самым я наткнулся на два момента: Целостность сообщения Конфиденциальность сообщения До сих пор существует только служба RESTful, к которой клиент может получ…
22 авг '13 в 20:13
1
ответ
Как я могу защитить код Java/Javafx от просмотра конечным пользователем?
Я работаю над одним проектом более двух лет для компании. Это действительно большой проект, использующий rxtx для связи с аппаратным устройством. Я использовал Java 8 и JAVAFX для пользовательского интерфейса. Сейчас оно почти закончено, и я начинаю…
18 янв '19 в 20:20
1
ответ
Шифрование секретных данных в хранилище kubernetes etcd
По умолчанию все данные, хранящиеся в etcd, не зашифрованы, для производственных развертываний некоторые данные, хранящиеся в etcd, должны быть зашифрованы, например, секреты. Есть ли способ хранить секреты в зашифрованном виде в etcd, дефолт.
20 окт '18 в 23:40
2
ответа
Политика в отношении файлов cookie для крупных компаний
Большие компании, как правило, придерживаются более строгих политик в отношении файлов cookie и предпочитают дольше использовать старые технологии (например, старые версии IE и т. Д.) 1) Каковы лучшие практики для файлов cookie в отношении крупных к…
02 ноя '18 в 11:12
3
ответа
OCSP через SSL/TLS
Насколько я знаю, OCSP предоставляет только явные средства для подписи запросов и ответов ([RFC2560, стр. 7] для запросов и [RFC2560, стр. 8] для ответов), но в нем ничего не говорится о шифровании. Это типично (или даже возможно, что, я полагаю, та…
11 ноя '12 в 23:42
1
ответ
Android-приложение Credential Security
Я создаю приложение для Android, которому нужен пароль и некоторая информация об идентификаторах, для тестов я просто помещаю их в строковые переменные, сейчас я ищу способ их зашифровать, любые идеи (без хэш-кода). Спасибо за ваши ответы.
18 май '16 в 09:56
2
ответа
AES-шифрование и необходимость целостности
Я провел некоторое исследование по этой теме, но не смог найти ничего похожего на мой вопрос. Поэтому я надеюсь, что некоторые из вас, замечательные ребята, могут мне помочь. Я хочу использовать шифрование AES128 (CFB-Mode) для сетевого взаимодейств…
18 дек '11 в 21:32
1
ответ
Конфиденциальность данных для Google Data Studio
Имеет ли Google Data Studio такие же условия конфиденциальности данных, как листы Google и т. Д.? Я хочу импортировать данные своих компаний и хочу убедиться, что не рискну обнародовать их
18 мар '19 в 10:25
1
ответ
Сохраняют ли проекты RStudio какие-либо временные данные?
Я использую проект RStudio для работы с конфиденциальными данными (т. Е. Проект, связанный с рабочим каталогом, а не с контролем версий). Я хочу поделиться своим сценарием confidential_script.R и проект confidential_project.Rproj с соавтором без обм…
08 апр '19 в 08:06
2
ответа
Насколько безопасны ваши данные в виртуальной машине Azure
У нас будет новая бизнес-система, и я пытаюсь убедить своего босса разместить ее в облаке в Китае, потому что там есть бизнес, например: Azure, AWS и т. Д. Он беспокоится о конфиденциальности данных, но не хотите, чтобы финансовая информация компани…
21 ноя '19 в 06:40
0
ответов
Конфиденциальность в Hyperledger
Кто-нибудь знает указатель кода раздела 4.3.2.1 Конфиденциальность в отношении пользователей по следующей ссылке ниже? Или это реализовано? Спасибо! https://openblockchain.readthedocs.io/en/latest/protocol-spec/ https://openblockchain.readthedocs.io…
12 сен '19 в 04:41