r有光泽 - 上传的数据安全可靠吗?

时间:2016-11-30 02:27:56

标签: r shiny

我正在构建一个闪亮的应用程序,用户可以在其中上传交易数据以访问分析仪表板。我可以向这些人保证他们的数据对于嗅探器/黑客是安全的,并且会在会话到期时从闪亮的服务器中删除吗?这在Shiny中实际上是如何工作的? (请注意,我将在shinyapps.io上托管我的应用程序)

1 个答案:

答案 0 :(得分:5)

这与闪亮无关,但与您存储数据的服务器,您如何使用加密/散列以及您用来防范特定漏洞的软件/应用安全方法无关。

话虽如此,这里是shinyapps.io的(相当简单的,恕我直言)安全声明:

  

shinyapps.io是安全的设计。每个Shiny应用程序都在其中运行   自己受保护的环境和访问始终是SSL加密的。标准   和专业计划提供用户身份验证,防止匿名   访问者无法访问您的应用程序。

我想说使用良好的加密和数据存储实践会给你带来很大的负担。

您可以查看许多官方和非官方指南,以获取有关数据存储的指导。大公司,特别是上市公司必须遵守的是萨班斯 - 奥克斯利法案。

来自grtcorp.com:

  

“萨班斯 - 奥克斯利法案”(SOX法案)由国会通过并签署   2002年因应重大金融诈骗案而成为法律   其中安然的兴起和崩溃最为人所知。整体而言   该措施的重点是财务报告责任,以及   确保财务审计真正独立。

     

但是,SOX还包括与安全性和   保存财务数据。并制定了标准   实施“认识到高级管理层不能只是认证   控制系统,这些控件也必须控制方式   生成,访问,收集,存储财务信息,   通过系统处理,传输和使用。“

     因此,高级管理层最终负责财务   数据安全,包括实施适当的控制和   确保此数据安全的程序。好消息是   强大的工具,包括数据发现和数据屏蔽   可以满足这些标准。

我还鼓励您熟悉OWASP的十大主要网络应用漏洞列表:

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project