如何保护你的网站第二部分:存储

分享这
保罗·温斯坦
分享

安全就是减少风险. 所有连接到互联网的设备都必须处理如何降低数据在传输或存储过程中被泄露的风险. 第一部分如何保护你的网站 介绍了在传输过程中保护网站数据的基础知识. 这篇文章将讨论存储.

计算机存储通常根据数据的可访问性和波动性组织成一个层次结构. 本文的重点是二级存储,硬盘驱动器或闪存.

现在几乎所有的设备都包含某种形式的授权和访问控制. 访问控制就是限制访问的过程. 身份验证是使用某种凭据,比如用户名和密码. 授权是对访问进行身份验证的行为.

由于风险评估或执行不力,访问控制流程经常受到破坏. 最糟糕的是,存储在这些受损设备上的大多数数据很少被正确加密,如果有的话.

如第一部分所述, 有些加密方法不仅仅是对数据进行编码, 但是提供额外的数据授权和访问控制方法. 那么,为什么不是所有的数据都在存储中加密呢?

类似于传输中的数据, 加密存储中的数据并不总是被认为具有很高的优先级. 速度通常是存储的重点,因为访问时间会影响应用程序的总体速度. 在写入数据时对数据进行加密,在读取数据时对数据进行解密,这些操作需要更多的时间,并可能导致应用程序或网站运行缓慢的感觉. 因此,很少对存储中的所有数据启用加密.

轨道公司如何处理数据存储?

  • 如果一个业务案例需要存储个人身份信息, 轨道公司的政策是加强CMS以加密数据存储, 通过一个安全的过程解密和查看,并在30天后销毁数据.

  • 用户密码是散列的. 与密码类似,哈希是一种对数据进行编码的方法. 然而,与密码不同,哈希是一种方法. 一个强密码,适当的散列,是很难猜测或反向

您网站的数据需要保护吗? 这是你需要做的风险评估 web开发人员 和托管提供商. 但请考虑,你的网站收集和存储了哪些信息:

  • 姓名,电话号码,电子邮件,街道地址

    • 有些人在与他人分享这些基本信息时非常谨慎. 然而,这些人会根据原则选择退出询问这些信息的表格

    • 大多数人公开分享这一级别的信息,而获取信息本身是可选的,以确保安全

  • 出生日期, 出生的城市, 母亲的婚前姓, 母校, 年毕业, 过去的住宅, 性别, 种族, 帐户/用户名

    • 就其本身而言,这一信息可能被认为是良性的. 当与其他信息相结合时,它们就构成了身份的基础

    • 需要安全

  • 社会安全号码, 驾照ID, 银行账户号码, 信用卡号码, 帐户密码

    • 这是用于身份验证的信息

当然,这个列表并不完整. 也许你能想到一些东西来补充? 请在下面的评论区发表.

分享这
保罗·温斯坦

保罗·温斯坦

保罗·温斯坦是一个网络程序员分析师 轨道媒体. 你可以在网上找到他 Google +推特.

你有什么想法??

只要签字,你就同意了十三水游戏的 隐私政策.

没有评论
 
加入每两周接受网络营销建议的16000多人.

只要签字,你就同意了十三水游戏的 隐私政策.

分享这