我需要什么安全技术来保护我的SSN数据库？

Question

我在设计一个网络应用程序。我需要确保我的客户的SSN数据是安全的。现在我知道了使用SSL的HTTPS，我想知道它的缺点是什么？我还需要什么来提供一个完全安全的网络界面呢？我将通过亚马逊、EC2或其他云服务托管服务器。

Answer 1

HTTPS只是谜题的一部分--保护web服务器和客户笔记本之间的链接--老实说，这是最简单的一点，因为web服务器和浏览器几乎都能做到这一点，但是您需要执行SSL v3和核准算法。

此外，您至少需要：

• 为客户对web应用程序进行身份验证(用户名/密码、令牌)
• 会话管理
• 输入验证(见关于SQLi和输入验证的问题)
• 对数据库的保护(可能是加密)
• 控件为具有访问权限的开发人员、管理员和其他人定义。
• 对恢复力的评估--如果客户无法连接到EC2实例，则它们是DoS‘’ed