sql >> Database >  >> NoSQL >> MongoDB

Gevoelige gegevensscheiding binnen MongoDB en NodeJS - verwijzingen via versleutelde sleutel

Laten we eens kijken naar de risico's waarmee u wordt geconfronteerd:

  1. Een hacker breekt in op uw server en steelt de hele database. Pech, in dit geval zullen versleutelde verwijzingen niet veel helpen, aangezien de hacker waarschijnlijk ook toegang tot de sleutel heeft gekregen. Zelfs als u de gegevens volledig bundelt, b.v. naar verschillende datacenters, en de hacker krijgt alleen het 'anonieme' deel van de gegevens, dan zullen die medische dossiers waarschijnlijk naam, verzekering en/of andere identificerende gegevens bevatten. Zelfs als dat niet het geval is, is er onderzoek dat aantoont dat het bijna onmogelijk is om gegevens te anonimiseren (voorbeelden:geanonimiseerde vriendengrafieken, apparaatprofielen)

  2. Een hacker hackt uw site en krijgt toegang tot gegevens buiten zijn account Aangezien uw server de de-referentielogica moet kunnen verwerken en toegang moet hebben tot beide gegevensarchieven om zijn taak uit te voeren, voegt deze methode helemaal geen beveiliging toe. Omdat u echter een servertechnologie gebruikt die volledig nieuw voor u is, is de kans op beveiligingslekken in uw software groot...

  3. De schijf crasht en u verliest een deel van de gegevens of de sleutel In dat geval heb je meer werk te doen dan te herstellen van een soortgelijk scenario zonder versleutelde referenties.

Het veilig maken van webapplicaties komt neer op anderhalve mogelijkheid:ofwel het systeem zelf zo robuust mogelijk maken door gebruik te maken van veilige coderingsstandaarden, penetratietests, inbraakpreventie, tweefactorauthenticatie, enz., enz. en/of versleuteling aan de clientzijde gebruiken. De laatste ziet eruit als het ultieme wapen, maar is beladen met zijn eigen gevaren. Ik ben bang dat er geen wondermiddel is [dat ik kan bedenken].



  1. Hoe voorkom je dat de update-functie wordt ingevoegd in de MongoDB van Meteor?

  2. Hoe de 'OF'-voorwaarde toe te passen in de opdracht redis-toetsen?

  3. Redis:som van SCORES in gesorteerde set

  4. Mongoose SSL, verbinding niet geaccepteerd