FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Seguridad en servicio REST
Estimados,
Quiero desarrollar una aplicación de escritorio que almacene los datos en la nube. Más bien usando el motor de base de datos de un simple hosting compartido (MySQL). Y por supuesto que rescate la información usando REST con otra aplicación de escritorio. Como todo es hackeable hoy en día, ¿basta con encriptar la información antes de subirla y almacenarla. Y luego descargarla y desencriptar o existe otra forma más eficiente? No quiero liarme, pero si me dicen que eso es suficiente, esta bien para mi. Siempre echando mano en áreas no vistas antes |
#2
|
||||
|
||||
Hola a todos,
Yo diría que lo que hay que tender a hacer es usar un protocolo como HTTPS en lugar de HTTP, en lugar de andar cifrando y descrifrando. ¿O no? |
#3
|
||||
|
||||
Si vas a trabajar con DataSnap, además de la opción que propone DEC, puedes utilizar los FILTERS, que te comprimen y/o encriptan la información que se maneja entre cliente y servidor, y tu no te preocupas por ello.
|
#4
|
||||
|
||||
Por aqui ya la cosa sale mal "compartido" no es la forma de hacer cosas seguras (y ademas hablando de mysql, los hosting compartidos tienden a ser baratos y malos). Otra cosa es si usas un proveedor decente como Azure o Amazon.
La seguridad arranca por aislar y definir bien cada componente, y aplicar las practicas de seguridad apropiadas. 1- Definitivamente usa HTTPS. Es molesto de configurar en maquina local. Yo uso https://caddyserver.com/ que es super simple de operar (te descarga un unico ejecutable con todo los plugin que quieras) como un "proxy reverso". 2- Ya que es poco probable que sepas un monton de detalles que me quiero ahorrar, pon tu servidor detras de https://www.cloudflare.com/ (de paso, esto te da el https!) 3- No almacenes informacion sensitiva en texto plano. Esto no se limita a passwords! 4- No inventes tu seguridad. Usa librerias probadas y aplica exactamente los pasos. 5- Usa un password manager y usa claves que te genere ese password manager. Yo uso https://www.enpass.io/. 6- Ya hiciste todo esto. Como sabes si te hackearon? Necesitas agregar como minimo un rastreo de logs. Y monitoreo de tus servicios.
__________________
El malabarista. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Meetup #4 - Crea un servicio Rest con DataSnap y Consúmelo con Jquery | egostar | La Taberna | 1 | 28-07-2017 22:18:51 |
TjsonObject como parámetro SERVICIO REST | igentile | Varios | 5 | 06-11-2015 14:17:06 |
Rest | roman | La Taberna | 11 | 30-07-2014 16:52:00 |
Como arrancar o parara un servicio en funcion de otro servicio ?? | QuarkBcn | API de Windows | 12 | 15-06-2011 14:46:11 |
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... | kinobi | Noticias | 1 | 16-09-2003 10:42:54 |
|