我正在构建一个闪亮的应用程序,用户可以在其中上传交易数据以访问分析仪表板。我可以向这些人保证他们的数据对于嗅探器/黑客是安全的,并且会在会话到期时从闪亮的服务器中删除吗?这在Shiny中实际上是如何工作的? (请注意,我将在shinyapps.io上托管我的应用程序)
答案 0 :(得分:5)
这与闪亮无关,但与您存储数据的服务器,您如何使用加密/散列以及您用来防范特定漏洞的软件/应用安全方法无关。
话虽如此,这里是shinyapps.io的(相当简单的,恕我直言)安全声明:
shinyapps.io是安全的设计。每个Shiny应用程序都在其中运行 自己受保护的环境和访问始终是SSL加密的。标准 和专业计划提供用户身份验证,防止匿名 访问者无法访问您的应用程序。
我想说使用良好的加密和数据存储实践会给你带来很大的负担。
您可以查看许多官方和非官方指南,以获取有关数据存储的指导。大公司,特别是上市公司必须遵守的是萨班斯 - 奥克斯利法案。
来自grtcorp.com:
“萨班斯 - 奥克斯利法案”(SOX法案)由国会通过并签署 2002年因应重大金融诈骗案而成为法律 其中安然的兴起和崩溃最为人所知。整体而言 该措施的重点是财务报告责任,以及 确保财务审计真正独立。
但是,SOX还包括与安全性和 保存财务数据。并制定了标准 实施“认识到高级管理层不能只是认证 控制系统,这些控件也必须控制方式 生成,访问,收集,存储财务信息, 通过系统处理,传输和使用。“
因此,高级管理层最终负责财务 数据安全,包括实施适当的控制和 确保此数据安全的程序。好消息是 强大的工具,包括数据发现和数据屏蔽 可以满足这些标准。
我还鼓励您熟悉OWASP的十大主要网络应用漏洞列表:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project