MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

Разделяне на чувствителни данни в MongoDB и NodeJS - препратки чрез криптиран ключ

Нека да разгледаме рисковете, пред които сте изправени:

  1. Хакер прониква във вашия сървър и открадва цялата база данни. Лош късмет, в този случай криптираните препратки няма да помогнат много, тъй като хакерът вероятно също е получил достъп до ключа. Дори ако напълно обедините данните, напр. към различни центрове за данни и хакерът получава само „анонимната“ част от данните, тези медицински записи вероятно ще съдържат име, застраховка и/или други идентифициращи данни. Дори и да не, има изследвания, които показват, че е почти невъзможно да се анонимизират данни (примери:анонимни графики на приятели, профили на устройства)

  2. Хакер хаква вашия сайт и получава достъп до данни извън своя акаунт Тъй като вашият сървър трябва да може да се справи с логиката за дерефериране и трябва да има достъп до двете хранилища на данни, за да изпълни задълженията си, този метод изобщо няма да добави сигурност. Въпреки това, тъй като използвате сървърна технология, която е напълно нова за вас, шансовете да имате дупки в сигурността във вашия софтуер са големи...

  3. Дискът се срива и вие губите част от данните или ключа В такъв случай ще имате повече работа, отколкото да се възстановявате от подобен сценарий без криптирани препратки.

Направата на уеб приложенията безопасни се свежда до една и половина възможности:Или направете самата система възможно най-стабилна, като използвате сигурни стандарти за кодиране, тестове за проникване, предотвратяване на проникване, двуфакторно удостоверяване и т.н., и т.н. и/или използвайте криптиране от страна на клиента. Последното изглежда като най-доброто оръжие, но е изпълнено със собствени опасности. Страхувам се, че няма сребърен куршум [за който мога да се сетя].



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Има ли инструменти за миграция на схеми за NoSQL бази данни?

  2. Намерете и пребройте елементи от колекция с Mongoose

  3. Heroku не можа да удостовери mongolab

  4. Meteor:как да върна данни от полета в конкретен обект?

  5. C# драйвер за MongoDb:как да използвам limit+count?