我正在与一个“关注安全性”的客户打交道,他们要求所有包含端口和IP地址的文件(基本上是配置信息)必须加密。
我认为IP地址和端口基本上是公开的。该文件可能会泄露服务器的性质,但对我来说,这种“部分保密”并没有真正为安全性添加任何东西,除了虚假的安全感。
这种信息应该加密存储吗?
编辑:一个小问题是它是一个移动设备,因此添加加密实际上是一个相当大的开销,因为它对处理器来说是一项相当艰巨的任务,并且会导致性能损失。
答案 0 :(得分:8)
尽可能保密私密信息从来没有任何损害。你给潜在的黑客越少,他们的工作就越难。
然而,最重要的是你要说的是“虚假的安全感”。只要“没有人会破解我们他们不知道我们的IP地址”的话就永远不会被说出那么好。一旦你认为这一层次的默默无闻足以让你安全,那么你就会遇到问题。
答案 1 :(得分:3)
对文件进行ecrypting没有任何害处。如果客户满意,那就去做吧。我希望在开发方面它不会成为一个很大的问题。
但我要做的是教育客户“加密ip”并不意味着每个人都是安全的。您可以解释限制通过防火墙访问(如果可能)比加密更安全。
更多我不认为这是加密的常见做法。因此,您可以正确地了解文档是如何做到的以及为什么要这样做;-)以便将来的程序员知道为什么要这样做。
答案 2 :(得分:2)
我的观点是,如果客户要求它,你也可以这样做。
我真的没有注意到它,因为访问配置文件意味着系统已经严重受损。
答案 3 :(得分:2)
我认为大多数操作系统都有标准支持来请求所有开放网络连接。 (netstat,在Windows XP下,Linux。) 因此,如果应用程序实际上使用IP地址与系统连接,那么加密显然是不够的。 但是,如果应用程序只能使用密码启动,那么我可以想象使用加密,这使得在应用程序未运行时查看信息会更加困难。
答案 4 :(得分:1)
嗯,根据您的要求,IP地址可被视为个人身份信息。如果您的客户想要它,您也可以这样做。 根据您不想加密它的原因,您可能会将混淆视为另一种简单的替代方法。只要这些足够随机化,我认为您的客户应该感到高兴。
答案 5 :(得分:1)
你的问题是主观的。但是,是的,您应该加密您的配置数据,这是有道理的。 至于保密,这真的取决于为什么?你最好做客户问的事。
我同意Robin的意见,默默无闻是不安全的,如果有人要找到你的IP,这是可能的,并且他们端口扫描你,可能会发现他们可以使用的攻击媒介。
答案 6 :(得分:1)
我看待它的方式是,IP地址本身并不具有特权,但它对于入侵者来说是有用的信息。为什么让他轻松搞定?加密数据可能会让他感到烦恼,并在他通过其他方式获取信息时减慢他的速度,但入侵时间越长,对他来说成本越高,他被抓住和停止的风险就越大。
锁定我的木制前门并不会阻止一个坚决的防盗,但是如果他试图闯入,它会让他放慢速度并让他吸引邻居的注意力。与安装门的成本相比,这是值得的它!
答案 7 :(得分:1)
使用简单的portscan,攻击者无论如何都会拥有这些信息。正如其他一些人已经写过的那样,它会提供一种虚假的安全感。
答案 8 :(得分:1)
答案无疑是是。这不是一个真正的编程答案;这是欧洲许多官方隐私监管机构的意见。 IP地址被认为与物理地址足够相似;他们可能不是100%可靠地识别单个人,但他们仍然是个人数据。因此,它们属于相关立法(安全港条款等)。您的客户完全有权考虑欧洲市场,因此从商业/法律角度来看,这一要求非常有意义。
事实上,更好的问题是它们是否应该以非加密方式存储。如果您作为程序员正在构建一个系统,您要从公司外部存储IP地址,那么最好向法律部门查询。哪些法律适用于贵公司。