我正在vb.net中编写一个应用程序,将数据发送到Azure托管的云服务中的API。与参数化数据相比,在发送数据之前将数据包装在类中是否有任何好处/伤害。数据仍然容易在运输过程中被盗。我该如何保护这些数据?
答案 0 :(得分:0)
无论是将数据收集到单个类中还是通过线路将每个位作为单个参数发送,您的相关信息仍然可以非常容易地提取,这没有区别。
如果您通过互联网发送敏感数据,则需要以某种方式保护它。您至少应该确保通过SSL连接进行连接。因此,您需要为您的域名购买证书并将其添加到Azure。
您还希望确保API使用身份验证,理想情况是由了解身份验证设计决策含义的人编写(通常会出乎意料地反直觉)
如果数据特别敏感,您应该在发送数据之前使用自己的密钥对其进行加密,并在需要时让接收服务器解密并处理它,或者如果可能的话,只在收到加密数据时将其解密并在客户端解密再次。
最重要的是花时间研究,计算机安全是一个很大的话题,拥有不安全的数据可能成为黑客和那些希望勒索数据的人的目标。
一个非常好的起点是https://security.stackexchange.com/那里有一些知识渊博的人。 (但你可能想在提问之前先了解一下你所谈论的内容 - inf安全人员因其乐于助人的性质而闻名;)