8回答
数据加密服务提供弹性,高可用,高性能的数据加解密、密钥管理等云上数据安全服务,那么腾讯云服务器可以采取哪些算法来加密数据保障业务数据隐私安全?
浏览 5367提问于2018-06-12
2回答
我正在创建一个使用DTLS作为安全层的coap服务器,它将使用数字证书x509。Coap Server是连接到使用x509作为身份验证的云服务器(CA)的数据桥。我还有一个设备,它使用相同的身份验证方法直接连接到云服务器。该设备的几个功能,还需要与Coap服务器进行通信。
因此,云服务器是用于颁发数字证书的CA,包括设备和Coap数据桥。
我想在连接到Coap服务器的设备中重用证书(用于与云服务器通信)。由于设备是一个受约束的东西,因此不建议使用多个证书。这个是可能的吗?
浏览 5提问于2020-09-12得票数 0
1回答
云服务器上的回归测试
、、、、
经理要求我做一项关于使用Cloud进行回归测试的研究/研究。目前,我们有一个运行在中央主机上的python脚本,它在不同的盒子中分发测试用例,运行它们,检索结果并在中央主机上进行比较。我们希望用云服务器有效地替换这些盒子。
在做了一些研究之后,我有一些关于云服务器的问题:
飞行中的数据(虽然它将在我们的中央主机和云服务器之间移动)是否有任何提供商提供任何加密?
我们需要所有云服务器上的。如果我们需要这些服务器上的数据库,即使数据库上没有活动,我们也会被收费吗?我的意思是没有插入/更新等。
在向服务器发送测试用例之前,我们会在所有服务器之间同步一个发布版本,因此是否需要在服务器之间传
浏览 1提问于2013-11-13得票数 2
回答已采纳
2回答
我有两个问题..。
首先,我的Ubuntu桌面和Ubuntu One云之间的通信是加密的吗?
第二,文件、媒体等是否存储在服务器上的Ubuntu帐户上?
浏览 0提问于2010-12-03得票数 15
1回答
虚拟机中有一个工作进程,它必须处理客户端发送的文件,并将结果存储在数据库中。我们不希望这个虚拟机(因此,工作进程)直接面对Internet。客户端将这些文件发送到中间云存储,然后当有几个文件时,工作人员会批量处理这些文件。这意味着这些文件可能在不确定的时间内存放在云存储中。我的要求之一是,文件必须是加密的,而在rest,在这个存储中。我们使用存储作为服务,我们没有对它的控制(其他的要求是我们不应该绑定到云提供商,所以云提供商特定的解决方案不会做这个工作)。
我们希望遵循的方法是使用与工作进程共享的密钥(对称加密)在客户端对它们进行加密。它们将被加密,直到工作进程从存储中取出它们并使用共享密钥对
浏览 3提问于2018-01-09得票数 2
回答已采纳
我正在制作一个应用程序,需要FIPS 140-2级别1兼容(未认证)。
我想知道我们为应用服务器/密码模块选择的主机是否有什么特殊要求。
标准云托管可以吗?标准设施的定位还好吗?如果服务器被关在标准设施中怎么办?
有特殊的云托管吗?特殊定位?
我们能住在我们自己的大楼里吗?
如果有人能为我提供指导,我将不胜感激。
浏览 0提问于2014-01-17得票数 -5
我有一个由Apache在廉价的网络主机上服务的AngularJS SPA。到后端的所有通信都是通过对运行Tomcat的昂贵云服务器的Ajax调用进行的。如果前端和后端托管在不同的服务器上,那么如何保护其余的调用不受CSRF的影响呢?
基本上,Apache服务器需要发出CSRF令牌,Tomcat服务器能够识别它们。假设它们位于相同的域中。
浏览 0提问于2015-12-04得票数 1
我想知道云SQL和云Sql代理进程通信时的隧道方式。
我指的是这个URL。我可以看到“代理使用安全隧道与其在服务器上运行的伙伴进程通信”。
你能知道它在连接过程中使用的隧道方式吗?ssh隧道还是PPTP、IPSec、L2TP?
浏览 1提问于2018-04-12得票数 0
我目前有一个托管的云服务器,我正在使用Cisco Anyconnect客户端将其VPN到我们的本地网络中。我可以使用它的公共IP地址远程桌面到服务器。然而,这是不安全的,因为它将是在一个VPN。当我试图使用防火墙指定的本地IP远程桌面到服务器时,它失败了。
有什么想法吗?
你好,凯尔
浏览 0提问于2012-10-01得票数 0
1回答
如果我使用的云存储服务使用客户端加密,因此理论上服务器永远不能访问我的未加密文件,那么服务器如何保存文件更改?例如,如果我只对2.5 GB的视频文件进行了少量添加,云服务器是否必须重新上传整个2.5 GB的文件?或者,服务器是否可以只更新更改的部分,即使它不能“看到”由于加密而更改的部分是什么?
我在这里遇到了一点逻辑上的危机;谢谢任何可以帮助我的人!
浏览 2提问于2015-07-05得票数 0
1回答
每天,我必须备份服务器的文件,加密备份,并将其上传到不受信任的云存储(dropbox、s3等)。
我花了很多时间在security.stackexchange上,在那里我发现了典型的方法是:
使用随机一次对称密钥(“会话”密钥)加密备份,以加快备份速度。
用非对称密钥加密会话密钥(“主”密钥:公钥/私钥中的公钥)
将加密备份和加密会话密钥上载到云存储
但我不明白:为什么不使用另一个对称密钥作为主密钥?换句话说:这里没有密钥交换,因为我既是“发送方”,也是“接收者”--那么我如何从使用非对称密钥作为主键中受益呢?
(例如,我使用的是gpg,所以我的服务器可以用100-char密码来存储对称密钥,
浏览 0提问于2020-04-01得票数 1
回答已采纳
根据我在Outlook中读取消息头和设置的理解,在我的PC和Exchange云服务之间发送的邮件是用TLS 1.2加密的。当然,在云中在域之间移动的消息也是以同样的方式进行保护的。
这比通过HTTPS连接将文件传输到服务器更安全吗?比方说,当邮件从Exchange传到Google的云时,情况如何?他们也会通过TLS转机吗?
浏览 0提问于2018-05-29得票数 1
1回答
我很好奇,可能保护加密数据的大型云计算服务会更新加密文件。例如,让我们考虑一个用户正在使用RSA加密一个大文件,可能是千兆字节长,并将其存储在服务器上。然后,用户对文件进行一个小的更改。再次加密这一新更新并进行存储似乎是对时间和资源的巨大浪费。如何解决这个问题呢?
浏览 0提问于2021-03-14得票数 2
我可以让Google在云运行中向我的服务器发送http/2请求吗?
我不知道google如何知道我的服务器支持它,因为google终止了负载平衡器上的SSL,并在云运行中将http发送到无状态服务器。
如果可能的话,我正在考虑从网页中获取一些片段,并创建一个纯的http/2服务器,没有http1.1用于我“知道”将只执行http/2的微服务。
此外,如果我有一个纯粹的http/2服务器,谷歌有没有办法从http1请求转换为http/2在需要时,我也可以主持网站吗?
我唯一能找到的信息是一个很棒的FAQ,它似乎缺少在服务器端(而不是客户端)支持http/2的功能吗?
谢谢,迪恩
浏览 2提问于2020-04-15得票数 3
回答已采纳
使用Rackspace云服务器通过内部网络发送未加密数据的风险是什么?
假设接口使用iptables过滤IP和端口,因此它们只接受来自内部网络中其他受信任服务器的数据。我们还假设我们信任我们的提供商Rackspace,而不是内部网络中的所有其他服务器。
Rackspace说他们阻止IP欺骗和网络监听。
浏览 0提问于2012-11-24得票数 2
回答已采纳
关于AES加密的回答以免责声明开头:
请注意:你可以用这个来隐藏你的室友的生日礼物. to,但是不要指望它对一个坚定的攻击者是安全的!
使用它来防止未经授权的人读取文件究竟是什么原因造成的?
我想答案的这句话是相关的,但我不确定我是否有必要的技能来理解它,我也不知道我还应该做些什么来保证加密的安全性:
-1建议使用低水平OpenSSL。它没有提供任何HMAC功能,正如@Lekensteyn所指出的那样,它缺乏合适的KDF。
换言之:
如果我有运行cat /dev/urandom | tr -dc a-fA-Z0-9 | head -c 45生成的强密码,
有人会认为密码是安全的,
如何加密文件
浏览 0提问于2018-09-20得票数 -1
回答已采纳
2回答
据我所知,Wuala (所谓的安全云存储)没有使用原始(用户提供的)密码加密数据,那么原始密码在他们的系统中扮演什么角色呢?
我认为他们正在生成一个对称的加密密钥,并以某种方式使用原始密码对其进行加密,并将其与其服务器上的加密数据一起存储。问题是对称密钥的加密有多安全?
浏览 0提问于2013-06-11得票数 2
回答已采纳
1回答
假设我有一个nginx反向代理,它代理同一服务器上的Tomcat的流量。我认为配置此设置的最常见方法是在nginx上启用SSL,然后将未加密的通信代理到Tomcat。到目前一切尚好。流量开始增长,出于性能方面的原因,我决定将tomcat移动到另一个服务器。现在,nginx和Tomcat之间的连接是不安全的(http)。
我应该如何为安全问题做好准备?我是否应该通过从nginx服务器到Tomcat的SSH隧道来隧道流量?我的服务器可能位于云服务中,因此它们之间的连接不安全(据我所知)。
浏览 0提问于2015-03-05得票数 5
回答已采纳
我用加密卷安装云服务器,用SMTP和IMAP安装邮件服务器,我只允许SSL连接(最新的TLS)。
我想知道这种配置是否会阻止其他人阅读我的电子邮件--无论是有意还是无意。
要启动机器,我需要输入密码。所以不可能从快照中读到我的电子邮件。而且,它是不可能嗅出来的。但是,可以从虚拟机的内存中读取它。
政府、isps和云提供商是否有任何常见的方法(监视tcp连接除外),这可能会一直损害安全性(假设客户机确实检查证书,服务器使用带有selinux的防火墙等等)?我指的是内置的虚拟化技术,它可以监视数据处理和内存读写?假设这台机器运行的是XEN,它的6核心Xeon推出了Q1 2010,有什么办法可以防止
浏览 0提问于2013-02-09得票数 -6
1回答
我正在一个AWS AMI中运行我的应用程序。AMI是通过一个云形成模板启动的,该模板使用AWS::IAM::Role创建sts:AssumeRole角色。一旦EC2实例启动,我就使用boto3.create_bucket从Ec2实例创建一个boto3.create_bucket桶。
在我的应用程序中,我使用加密标志将一个文件上传到创建的桶中。但是在上传的时候我收到了一个错误:
此操作不支持com.amazonaws.services.s3.model.AmazonS3Exception: x-amz服务器端加密头.(服务: S3;状态代码: 400;错误代码: InvalidArgument
浏览 2提问于2017-06-08得票数 2
1回答
我已经创建了一个S3桶,并通过云形成将SSE桶策略(使用Amazon 3托管密钥的服务器端加密)分配给它。如何通过在对象上设置x- AWS -服务器端加密集的aws将对象上载到S3桶?最好举个例子。
浏览 2提问于2017-02-08得票数 5
回答已采纳
2回答
我在一家基于欧盟的公司工作,我们希望为商业客户提供一种独立于操作系统的、基于云的SaaS平台,用于处理和存储敏感(健康)数据。我们希望在Google平台上实现我们的软件。
所有敏感数据都应该用对称密钥加密,这些密钥由客户提供,不存储在云平台上。(我们相信谷歌,但爱国者法案是个问题。)
然而,客户端界面最好在浏览器中作为web应用程序运行。这使得客户端加密变得复杂。此外,许多员工应该能够访问业务客户域中的加密数据。因此,加密密钥必须以某种方式在员工之间共享。
一种方法是通过共享密码(使用PBKDF2)生成加密密钥,将其存储在会话cookie (lifetime=0)中,并为每个访问敏感数据的请求
浏览 0提问于2017-04-07得票数 5
1回答
有人能解释一下AWS S3服务器端加密背后的想法吗?我们用服务器端加密保护什么?从谁那里?
如果有人访问了我的帐户,这种加密就没用了--因为用户总是会得到解密的数据。如果不能访问我的账户,未加密的数据也是安全的。我们是否在保护数据,使其免受可能的黑客的攻击,后者有权访问我的S3桶?这属于“云的安全”,是AWS的责任!我为什么要付钱?
我是不是漏掉了一点?你能解释一下吗?
浏览 2提问于2021-06-02得票数 3
回答已采纳
我们正在使用来自云服务器供应商的对象存储来存储云服务器的图像模板(vhd),以防我们需要快速重新安装我们的服务器。我们希望通过API将其传输到另一个供应商,以便在我们的主要供应商发生意外时提供额外的安全层。
这两个供应商都在rest的对象存储中为vhd提供加密,但是在传输过程中也应该对数据进行加密。API将使用HTTPS协议,但管理层认为这还不够,我们需要在发送数据之前对其本身进行加密。vhd文件大约是12G,所以需要一些时间来传输。因此,假设事务的两端在rest提供加密:
SSL/TLS是否足以安全传输文件?
HTTPS/SSL是保护二进制数据还是保护纯文本?
与纯文本相比,传输这样大小的文
浏览 0提问于2017-11-27得票数 2
回答已采纳
1回答
假设我有一个反向代理服务器A和一个云服务器B (它们在同一个网络中)。
服务器B只能通过内部网络访问。
服务器A可以通过因特网I访问。
服务器A是加密的,让我们加密。
I <-HTTPS-> (A <-HTTP-> B)
虽然B只能通过内部网络访问,但是内部网络中的任何人都可以拦截A和B之间的通信并读取它,因为流量是未加密的。
A和B之间的通信安全的最佳方式是什么?我能用一个自签名的证书吗?以及如何在A上配置nginx服务器?
浏览 0提问于2017-04-05得票数 0
回答已采纳
2回答
我有两台电脑在工作。我有一台开发计算机,在Rackspace云上有一台生产服务器。当我备份我的成员资格数据库,然后将其恢复到生产服务器时,我不能再登录到asp.net成员资格系统。它不再为用户识别我的密码。
我对密码进行了可逆加密。
我是否需要将machine.config文件从开发计算机复制并粘贴到生产环境中?
浏览 2提问于2011-09-17得票数 0
回答已采纳
我正在查看BiiCode的C++代码,但似乎您必须使用BiiCode云作为主机。是否有一种将依赖项(在本例中为内部库)保存在本地服务器上的方法?我们的团队不喜欢防火墙外的代码。
浏览 2提问于2015-02-23得票数 3
回答已采纳
我正计划使用云备份服务备份我的硬盘,但基于这样的事件,我对该行业持怀疑态度:
http://dbmsmusings.blogspot.com/2011/02/why-i-no-longer-trust-emc.html https://security.stackexchange.com/questions/7142/online-backup-how-could-encryption-and-de-duplication-be-compatible
对于Altdrive丢失私钥的问题,我的回答是:
“如果我丢失了我的文件加密密钥呢?”
我们不想听这个!您的私密密钥是非常重要的和个人的。没有它
浏览 0提问于2015-04-20得票数 0
我在Sherweb.com云交换平台上管理大约50个用户。在经历了一次意外删除邮箱的经历之后,我发现Sherweb的恢复/备份实践只保证恢复7天以上的数据。这意味着任何在7天前创建的电子邮件/联系人/日历/等等都可能根本找不到。由于最近的项目对这些用户来说是最关键的,所以这种类型的备份/恢复是不可接受的,所以我正在寻找备份这些邮箱的替代方法。(谢天谢地,我们能够通过导出Outlook中的所有内容来恢复用户的邮箱,因为他们将缓存的Exchange模式设置为"ALL",因此整个邮箱数据都存在于用户的本地计算机/OST文件中。我导出并重新导入到一个新的配置文件中,他们又重新开始了业务
浏览 0提问于2020-03-18得票数 0
我们正在将我们的系统迁移到云环境(AWS),并为我们的MySQL数据进行加密提供了新的客户需求。
目前还不清楚这应该走多远。启用磁盘加密将非常简单,但是内部争论说,这实际上只会减轻磁盘被盗(无论是物理上还是其他方面),而不是防止服务器崩溃。
使用MySQL实现DB层加密似乎只有有限的选项(或者更准确地说,它减少了MariaDB或Percona之类的替换),而且目前还存在一些缺陷(例如,绑定日志和缓存没有加密)。此外,应用程序层加密将是一个巨大的开销,因为绝大多数查询搜索的字段被认为是敏感的,因此需要加密。
在云环境中加密MySQL数据库上的敏感数据的当前公认方法是什么?请注意,这不是指RDS。
浏览 0提问于2016-04-25得票数 1
1回答
我在Security StackExchange或Unix StackExchange上找到了一个问题的答案,但显然我找不到了:(如果您已经找到了这个答案,请提供帮助,我已经对这两个地方进行了广泛的搜索。)
我想要实现的是拥有两个不同的云提供商,并在我的机器上本地拥有加密密钥,并将另一个服务器的文件系统进行加密并使其安全。我知道在某个地方有答案,但我再也找不到了。它包含一些带有encfs、cryfs或类似安装的东西。唯一的要求是它必须是安全的,而另一个服务器需要安装一个加密层(在传输时加密,在休息时加密)。
对此最安全的方法是什么?
作为另一种选择:如果一个云服务器被信任,另一个只用于加密存储
浏览 0提问于2022-09-07得票数 0
回答已采纳
1回答
使用云应用程序和本地私有数据库
、、、、
我们正在开发一个使用java的云ERP产品,并希望为用户提供一个选择,以使用本地数据库文件或云上的数据库。对于我们的一些客户来说,他们的数据非常敏感,他们不希望他们的数据存储在web服务器上,而是希望将数据库存储在他们自己的服务器/pc上。
这种产品在技术上是可行的,安全的,有效的实现和维护吗?如果是这样的话,有没有人可以推荐这种架构的最佳解决方案,在这种架构中,我们云服务器上的应用程序可以与本地数据库无缝地工作?
非常感谢
LJ
浏览 1提问于2013-11-06得票数 1
1回答
SSH服务器认证
、、
我知道这个问题被问了好几次,例如:
SSH服务器指纹能被欺骗吗? 是什么阻止SSH服务器登录MIT明?
然而,没有人给出我希望找到的答案(我想.)。
我正在使用一个特定的云提供者,在那里我为SSH身份验证生成一个私钥/公钥。我将公钥上传到云实例中,将私钥存储在客户端。当我想要SSH到云实例时,我使用私钥打开SSH连接。通过这样做,服务器将对客户端进行身份验证。
有什么能阻止MITM攻击者劫持我的连接和欺骗服务器的公钥呢?他只需要公钥,对吧?
我不明白指纹验证在这种情况下有什么帮助。除非存在另一对公钥/私钥,这些密钥只能用于客户端对服务器的身份验证。
谢谢
浏览 0提问于2015-11-11得票数 3
回答已采纳
我正在开发一个桌面应用程序,提供上传到云存储。存储提供程序有一种简单的上传文件的方法。你得到了accessKeyId和secretAccessKey,你就可以上传了。我正在努力想出上传文件的最佳方法。
选项1.包每个带有访问键的应用实例。这样,文件就可以直接上传到云端,而不需要中间人。不幸的是,在上传到云之前,我无法执行任何逻辑。例如..。如果每个用户都有5GB的可用存储空间,我无法在存储提供程序中验证此约束。我还没找到任何这样的供应商。在上传之前,我可能会向自己的服务器发送一个请求来进行验证,但是由于密钥是在应用程序中硬编码的,所以我确信这是一个很容易利用的漏洞。
选项2.将每个上传的文件发
浏览 0提问于2019-04-30得票数 0
回答已采纳
我正在寻找一个基于云的(即不是端到端)安全的IM协议或服务。我首先想到的是电报。以下是电报的隐私政策的引文:
云聊天电报是一种云服务。我们将您的云聊天中的消息、照片、视频和文档存储在我们的服务器上,这样您就可以随时从您的设备上访问您的数据,并使用我们的即时服务器搜索来快速访问您的信息。所有数据都被高度加密,每种情况下的加密密钥都存储在不同法域的其他几个DC中。这样,本地工程师或物理入侵者就无法访问用户数据。
我对这个声明的理解是,虽然消息是加密的,但是如果服务器管理员/公司想要读取您的消息,他可以这样做,因为密钥和消息都存储在它们的服务器上,尽管不是在同一台服务器上。那么,它还不够安全吗?我的
浏览 0提问于2015-06-30得票数 1
我的云vps服务器在数字海洋上,我已经实现了让我的服务器加密ssl证书。我应该如何在android中使用volley向我的服务器发出安全的post/get请求?
有什么具体的事情我应该实施吗?我在这个领域是非常新的ssl证书,所以我不知道这是如何真正的工作。
浏览 3提问于2016-10-02得票数 0
回答已采纳
我知道有些工作是在肝硬化隐私的情况下完成的,在同态加密方面,在输出密文中,它不允许某人区分计算什么函数。
我想知道为什么需要这种功能。如果我们使用云服务器将一些任务委托给加密的数据,那么云可以知道评估的是哪种函数(可能是二进制代码或cpu行为)。
而且,如果某个特定的公司将任务委托给云服务器。然后服务器可以推断出正在发生的事情和正在处理的数据类型。
在这种情况下,电路隐私对我来说是没有意义的。
浏览 0提问于2018-06-20得票数 5
回答已采纳
所以我有一个应用程序,它使用Firebase/Cloud函数。在客户端,我让用户输入他们的:
银行帐号银行路由号码
(在我的客户端),我将这些变量作为参数传递到云函数…中。就像这样:
final _cloudFunctions = FirebaseFunctions.instanceFor(region: 'us-central1');
final _createCustomerAndAddBankingInfo = _cloudFunctions.httpsCallable(
'createCustomerAndAddBankingInfo',
浏览 3提问于2021-06-25得票数 0
回答已采纳
弹幕视频网站 AcFun(A 站)2018年6月13日星期三在官网发布 《关于 AcFun 受黑客攻击致用户数据外泄的公告》 称,A站受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。数据库外泄形势严峻,为了防止数据库信息泄露,我们会使用数据加密技术。那么,到底如何给数据加密技术选择并使用密钥为防止数据库数据外泄呢?腾讯云服务器提供相关的加密算法吗?
浏览 2835提问于2018-08-29
1回答
我的问题如下:我有SQL Server数据库的本地服务器,我在google云中有一台服务器也有SQL server数据库。
我通过SQL Server本身的链接服务器功能链接这些服务器,其中一台服务器可以看到另一台服务器。
这个链接是正常工作的。
我最大的问题是关于安全性,当在我的本地服务器和google云服务器之间建立这种链接时,我对网络的脆弱性有多大?
我这样做的安全风险是什么?
浏览 0提问于2020-09-17得票数 0
2回答
近年来,通信隐私问题在密码学中通过非对称密码学得到了很好的定义。
由于云计算模型的兴起,由于经济原因,计算繁重的任务被外包给了远程服务器,因此需要有计算隐私。
对于计算隐私(同态加密除外)是否有任何密码形式化?
浏览 0提问于2012-07-25得票数 1
回答已采纳
1回答
我希望创建一个git存储库,并将其备份到云中。创建远程存储库将是一个简单的解决方案,但是代码将对任何访问云机器的人开放,从而受到损害。目前,我在本地计算机中管理这个git存储库(只供一个用户使用),他们压缩整个存储库,对tar球进行加密,并将其复制到云服务器。这个解决方案显然很难管理,需要始终对整个存储库进行压缩,对其进行上载/下载加密,并且几乎不可能并行工作(尽管我还没有这样做)。有人能提出更好的解决方案吗?
浏览 3提问于2015-05-12得票数 3
回答已采纳
我正在使用sql代理连接到GCP云sql实例。
根据我的理解,使用SQL代理连接是加密的,代理为用户管理SSL。
但是,当我使用代理成功地连接到云sql实例之后,尝试查询"status“,它显示了。
SSL:不使用
这是预期的行为吗?
我尝试谷歌谷歌云文档,堆叠溢出,但这并没有帮助。
注意:我没有显式地提供ssl证书。当我试图显式地授予SSL证书时,它会导致DB连接错误,服务器不支持SSL,但是如果没有SQL代理,它可以正常工作,并且状态也显示SSL正在使用。
浏览 3提问于2020-09-02得票数 0
我正在尝试创建一个应用程序,在将所有用户输入数据发送到服务器之前对其进行加密,然后将其存储在sql数据库中。这个想法是,数据库中的数据总是加密的,只能在客户端应用程序上解密,所以我想在客户端应用程序上创建和存储私钥。第二个要求是所有应用程序都可以解密写在服务器db上的数据,所以我认为所有应用程序都应该共享相同的私钥。
我的问题是:
我如何在我的项目中存储私钥,以保证它的安全:我正在考虑混淆它,然后将它存储到密钥链中,但据我所知,混淆和密钥链都不是非常安全的。我担心的是,如果我所有的应用程序都使用相同的私钥,黑客只需破解自己的手机就可以轻松地访问我的数据。如果我动态地生成它,所有的应用程序都
浏览 1提问于2017-11-29得票数 3
回答已采纳
2回答
我有一个应用程序,用户可以添加评分,我不想让他们注册来做,但我也不希望它是很容易的机器人游戏的收视率。
有什么办法我可以合理地(不一定是100%,但我不想使用反应性启发式方法),以确保我的用户是人?而不需要任何形式的验证码/签到/其他行动。通常情况下,我会说这是不可能的,但由于我的应用程序运行在Android上,我认为我们可以做得比没有更好。
Gmail地址。
我的第一个想法是从AccountManager获得他们的gmail地址,但我想不出有什么方法可以验证他们是否拥有这个电子邮件地址--也就是说,机器人可以直接向我的服务器发送伪造的电子邮件,所以我认为这是行不通的(我也不想让他们用谷歌账户
浏览 10提问于2012-10-18得票数 2
如果答案是否定的,那么在某一天将数据从aws云迁移到另一个云时,如何处理数据加密呢?
例如,已被SSE-S3加密的S3对象
浏览 3提问于2020-05-14得票数 3
1回答
遇到一种可能的情况:我正在工作的一个客户要求所有离开服务器的数据都应该被加密,在这里,我们讨论的是跨越数据中心的数百个Linux服务器,还包括公共和私有云产品。
我知道,如果我们谈论几个服务器的话,基于IPSec的隧道是可以工作的,但在这里,我没有找到一个易于扩展和部署的解决方案,这并不需要对应用程序进行修改。
我看过tcpcrypt,并在网络上搜索了专有产品(基于TLS的产品)是否适合用例--查看了CipherCloud、Safenet和CertesNetworks,但我怀疑这些产品是否符合要求。许多产品都提到了基于网关的加密,但这使得本地网络上的数据没有加密。
是否有一种完全适合这项任务的
浏览 0提问于2015-03-10得票数 2
回答已采纳
1回答
我构建了一个应用程序来为我的公司集成各种金融服务。我们访问脆弱的、老旧的遗留风格的外部API来拉取购买和自然事物。服务器应该每天早上通过这些API自动更新我们的交易历史。这些信息是非常敏感的。我希望避免在服务器上存储机密或强制用户输入凭据。我想出了一个基于AWS的解决方案。我希望得到关于其实现的建议和对可行替代方案的建议。
我想使用Lambda或其他AWS服务来存储密钥和检索必要的信息。然后,主服务器可以通过API访问信息,也可以从AWS接收数据。此辅助服务器应尽可能安全,除非通过Amazon的浏览器界面,否则不能使用SSH或远程访问。我想在某个时候使用证书从这个云服务器检索信息,如果这是我最
浏览 13提问于2020-06-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
