R闪亮-上传的数据安全可靠吗？

Question

我正在构建一个闪亮的应用程序，用户可以上传交易数据来访问分析仪表板。我能向这些人保证，他们的数据是安全的，不受嗅探器/黑客的攻击，当他们的会话到期时，他们将被从闪亮的服务器上删除吗？这到底是如何在闪亮的环境下工作的？(请注意，我将在shinyapps.io上托管我的应用程序)

Answer 1

这与您存储数据的服务器无关，而是您如何使用加密/散列，以及用于防范特定漏洞的软件/应用程序安全方法。

尽管如此，下面是shinyapps.io的(相当小的，IMHO)安全声明：

shinyapps.io按设计是安全的.每个闪亮的应用程序都在自己受保护的环境中运行，访问始终是SSL加密的。标准和专业计划提供用户身份验证，防止匿名访问者访问应用程序。

我要说的是，使用良好的加密和数据存储实践将给您带来沉重的负担。

有许多官方的和非官方的指导方针，你可以寻求关于数据存储的指导。大公司，尤其是即将上市的公司，必须遵循萨班斯-奥克斯利法案。

来自grtcorp.com：

国会通过了“萨班斯-奥克斯利法案”(SOX Act)，并于2002年签署成为法律，以应对重大金融欺诈案件，其中安然公司的兴衰最为人所知。该措施的总体重点是财务报告责任，并确保财务审计真正独立。 然而，SOX还包括与安全和保存金融数据有关的条款。为其实施制定的标准“认识到高级管理人员不能仅仅证明对系统的控制，这些控制还必须控制财务信息的生成、获取、收集、存储、处理、传输和通过系统使用的方式”。 因此，高级管理层最终要对财务数据安全负责，包括建立适当的控制和程序，以确保这种数据安全。好消息是，可以使用强大的工具，包括数据发现和数据掩蔽来满足这些标准。

我还鼓励您熟悉OWASP列出的十大主要web应用漏洞：

Project