MediaWiki是否适用于敏感信息?

时间:2011-07-14 11:05:44

标签: security mediawiki

我认为MediaWiki的性质是“对所有Wiki平台开放”,而不是为管理敏感信息而定制。

我在MediaWiki常见问题解答和一些用户帐户扩展名中发现了一些关于此的警告:

  

如果您需要按页面或部分页面访问限制,建议您安装适当的内容管理包。 MediaWiki不是为了提供每页访问限制而编写的,几乎所有有希望添加它们的黑客或补丁都可能在某处出现漏洞,这可能导致机密数据暴露。我们不对泄露的任何事情负责,导致资金损失或一个人的工作。

现在我老板的顾问告诉他,敏感信息根本没有问题。我想知道他是否正确,我太担心了。

如果我们为具有相同权限的每个用户组使用单独的MediaWiki实例,我想所有问题都会消失。

1 个答案:

答案 0 :(得分:0)

想想这里的风险:

您打算用什么类型的数据进行填充?如果是个人数据,如工资,家庭住址或医疗数据,或者如果是信用卡数据,那么您可能需要对其进行适当保护(在美国,请参阅HIPAA,Gramm-Leech-Bliley,SoX和州数据保护法规) ;在英国,参见DPA 1988,FSA regs;在日本JSoX;全球PCI-DSS)

除了这些规定(以及全球其他许多规则),如果数据被删除,或在互联网上发布,或被修改或损坏,您的企业将如何应对?

答案应该有助于您定义“适当”的保护级别,然后应该向董事会解释可能存在的风险,然后由谁来决定是否应该进入。

(根据公司规模,国家等调整以上内容)