V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cppc  ›  全部回复第 7 页 / 共 8 页
回复总数  152
1  2  3  4  5  6  7  8  
2022-02-28 23:03:12 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@PHPer233 这个不行,一来程序要无人启动,再就是命令行参数是可以通过进程管理器看到的(至少 windows 系统是这样),等同于明文。
2022-02-28 20:50:26 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@janus77 我们之前做过的方案跟这个有相似之处,解密密钥在硬件中,只能写入不能读取,可以调用硬件在设备内部执行解密算法,这样,最外层的密钥在设备中,设备由甲方运维持有,也就丢掉了这个烫手的东西。

我纠结的就是我附言 1 里面提到的,这个方案侵入性太强,所有应用都需要置入操作硬件的 SDK ,修改服务的启动逻辑。要命的是,我们用到的开源中间件也得去改造,一旦改造,性质就变了,公司得负责到底。


我希望的方案和 @libook 相似
1. 要对信息进行区分,敏感信息也要分重要程度
2. 根据 [JR/T 0071—2012] ,安全分为物理层、网络层、主机层、应用层等,那么在特定外部安全环境下,一些不那么重要的敏感信息,可以存储明文。问题在于我不是权威,我的理解算个 P ,苦于没有可参照的成功案例,没有具体的权威规范。
2022-02-28 18:47:58 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@wolfie 我方服务需要自动启动,启动脚本里面不能写密码之类
2022-02-28 18:44:57 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@swulling 哎,这个我当时就想到了,A 担心甲方询问处理细节,到时候不好回答,也就是说他内心是不认可这种方案的
2022-02-28 18:17:05 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@hhjswf 说实话,我就觉得离谱,我跟他说这种甲方的项目经理其实不懂这些技术,得我们自己去输出技术方案,才能占据主动,但是他比较闷骚,不愿意去沟通
2022-02-28 18:13:39 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
@Jinnyu 配置服务器也需要读配置文件,它也得解决自己的配置文件的安全问题,不过你提供思路解决了配置服务器和客户端交换信息的问题,我觉得解决了部分问题
2022-02-18 18:13:32 +08:00
回复了 sevenyangcc 创建的主题 游戏 各位有哪些玩了 10 年以上的游戏呢?
dota ,老年人机爱好者,总共 6000 小时游戏时间吧,现在都还常玩
2022-02-18 17:55:02 +08:00
回复了 sinnosong1 创建的主题 Java SpringBoot 中如何记录调用外部接口的操作日志?
2022-01-18 17:51:19 +08:00
回复了 xu2060 创建的主题 问与答 关于 c# dll 的问题请教各位!
技术上可行,就是用类似做游戏外挂的技术。但是你最好弄轻松这样做的法律风险,你这样就是代替用户签名了,也失去了签名的意义
2021-12-31 09:43:11 +08:00
回复了 RiceMarch 创建的主题 Java 不懂就问, Java 泛型,泛型方法,泛型接口
@RiceMarch 这难道不是你同事的问题,List<SaveService<?>> 不行?如果不用泛型,那么是不是会有 SaveUserService,SaveXxxService ,这样 List 就能装下你得接口了?
2021-12-24 13:07:04 +08:00
回复了 auto 创建的主题 程序员 腾讯云崩了?
说好的可用性 5 个 9 呢
2021-12-23 11:34:02 +08:00
回复了 fy1206 创建的主题 程序员 RBAC 整合数据权限的设计
@swcat 楼主说的数据权限是根据当前用户的权限来控制返回数据的行数,不是某个功能能不能用的问题,也不是某个字段是否回显的问题
也就是说,我得自己开发( or 安装)一个后端提供查询支持,否则无实际效果?
2021-11-25 09:33:48 +08:00
回复了 javaisthebest 创建的主题 程序员 在虾皮做业务被 go 恶心到了。
GO 输在了 spring 上~
2021-11-23 18:08:57 +08:00
回复了 FreeWong 创建的主题 问与答 Go TCPConn.Write 方法
一般做法不是无脑发数据,要 socket 可写才发,服务端消费不了你发不出去。
2021-11-23 17:56:13 +08:00
回复了 austin9 创建的主题 微软 Onedrive 账号里出现了其他人照片,好恐怖
买二手设备忘记打扫了?
2021-11-23 09:16:11 +08:00
回复了 Geekerstar 创建的主题 问与答 微服务不用 AOP 如何打印入参出参?
有个开源库 logbook ,你看看满足需求不

https://github.com/zalando/logbook
2021-11-12 12:00:06 +08:00
回复了 villivateur 创建的主题 信息安全 有什么办法只允许我开发的 APP 访问我的 WEB 服务吗?
看了楼主的附言,目的是保护从服务端下载到的数据不被窃取。但这是个不靠谱的需求,因为别人已经下载了,你光想着保护传输过程没用呀。
2021-11-12 11:45:36 +08:00
回复了 lucascn 创建的主题 新手求助 VUE 跨域问题
脾气很大嗷~
2021-11-07 23:54:54 +08:00
回复了 lxiian 创建的主题 问与答 目前国内哪个邮箱服务商支持绑定自定义域名邮箱
不备案有点难吧
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2686 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 08:23 · PVG 16:23 · LAX 00:23 · JFK 03:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.