我已经在SO和.NET上广泛阅读,但仍然认为我没有可行的解决方案,或者我没有考虑过什么。
我正在研究一个应用程序,作为其功能的一部分,必须将文档写入Web服务器上的磁盘。
现在假设最坏的情况并且Web服务器被渗透并且攻击者到达文件系统或者由于Web服务器的配置错误,该文件可通过HTTP获得。似乎加密文件是明智的。
所有帮助和指示非常感谢。
答案 0 :(得分:0)
您提到您的应用必须编写文档,但是必须阅读吗?如果没有,那么您可以创建一个文件服务,您只能写入,但不能读取,并解决问题。此外,如果您使用非对称加密,应用程序可以使用公钥对文档进行编码,但它无法在没有私钥的情况下对其进行解码。如果没有私钥,那么问题就解决了。否则,如果应用程序必须能够阅读它,您唯一可以希望的是通过默默无闻的安全性,混淆加密的东西。但是,如果您的服务器遭到入侵,他们可以同时保存文档和创建它的代码,无论您如何努力,您都无法阻止它们最终泄露内容。所以这取决于:你认为攻击者会有多难?你想要尝试多难?投资更多安全性的成本和收益是什么?