1. Zuhause
  2. Frage und Antwort
  3. Sollte ich web.config auf Shared Hosting verschlüsseln?

Sollte ich web.config auf Shared Hosting verschlüsseln?

2010-08-10 14 views
6

Guten Tag alles. Ich habe einige .net-Hosting mit Web-Fusion aufgenommen, aber kämpfen um Antworten auf ihre Sicherheit zu erhalten.Sollte ich web.config auf Shared Hosting verschlüsseln?

Insbesondere bin ich zu vollen Vertrauen enviroments gewohnt, wie ich für ein großes Versorgungsunternehmen arbeite.

Normalerweise würde ich einige/alle meine web.config verschlüsseln, dies kann ich nicht auf ihrer mittleren Vertrauen IIS7-Umgebung tun, noch werde ich mich RSA-Schlüssel spezifisch für meine Anwendung installieren lassen.

Ist meine Konfigurationsdatei wirklich so sicher ?, habe ich Angst, dass jemand alle meine sensiblen Daten aus meiner Datenbank mit der unverschlüsselten Verbindungszeichenfolge stiehlt?

Quelle

2010-08-10 Barbloke6

+0

Wer ist "jemand" ?. Die Verbindungszeichenfolge ist nur für Sie und die Hosting-Partei lesbar. Auch beim Verschlüsseln der Verbindungszeichenfolge hat die Hosting-Partei Administratorrechte für Ihre Datenbank. –

+0

Hi rdkeine. "Jemand" wie in ..... jeder, der nicht schauen sollte. Ich bin OK mit den Hostern Admins und denen, die direkt mit dem Geschäft verbunden sind. In erster Linie sind meine Sorgen aufgrund der Einschränkungen meiner Entwicklungsrolle entstanden. Ich arbeite nur in einem so großen Unternehmen, dass ich nur Zugang zu den Test- und Entwicklungsumgebungen habe. Die Produktion wird von einem komplett eigenständigen Team verwaltet und gewartet, so dass ich normalerweise mit der nötigen Sicherheit betraut bin. – Barbloke6

Antwort

4

Sie sind unter einer ernsthaften Delosion Denken Verschlüsselung web.config hilft. Was Sie vor allem Angst haben, ist jemand, der in Ihr Konto einbricht, und wenn ich Ihre Webanwendung ersetzen kann, ist die Tatsache, dass die Verbindungszeichenfolge verschlüsselt ist, sinnlos, da ich sowieso Zugriff auf den Entschlüsselungsschlüssel haben muss.

So kann ich unter keinen Umständen immer auf die Datenbank zugreifen.

Quelle

2010-08-10 10:14:23 TomTom

+0

Hallo TomTom, danke für deine prompte Antwort. Ja, das war, was ich zu denken schien. Die Einfachheit der Verschlüsselung usw. scheint ihre Wirksamkeit zu beseitigen. Ich erinnere mich auch, dass ich während meines Trainings in 2.0 vor einiger Zeit festgestellt habe, dass es nicht viel nützte. Ich habe einfach versucht, die Produktionsfreigaberegeln zu nehmen, die ich bei der Arbeit einhalten muss, zu meinem eigenen kleinen Geschäft. Also, wenn ich bereits starke Passwörter für mein Hosting-Konto verwende, ist das wirklich ein Problem, vor dem ich überhaupt schützen kann, oder ist es alles abhängig von den Sicherheitsmaßnahmen des Hosting-Providers? – Barbloke6

+1

Sie müssen sich immer auf die Sicherheitsmaßnahmen des Hosting-Providers verlassen. Kein anderer Weg. Sie kontrollieren die Server;) – TomTom

+0

Angemessener Kommentar TomTom, danke, dass ich meine Gedanken ruhen lasse – Barbloke6

2

Wenn Sie Shared Hosting verwenden, gibt es eine implizite Vertrauensbeziehung zwischen Ihnen und dem Hosting-Anbieter. Sie sind die Systemadministratoren und kontrollieren die Infrastruktur und Systeme, die Ihre Anwendung hosten. Wenn die Sicherheit Ihrer Software und Daten so ist, dass Sie keinen Zugriff durch Dritte zulassen möchten, müssen Sie entweder einen dedizierten Server oder einen virtuellen Server anfordern. Auf diese Weise kontrollieren Sie das System von einer Sicherheits-Persective und ihre Systemadministratoren können nicht auf Ihre Daten zugreifen, solange diese verschlüsselt sind. Das Verschlüsseln der Konfigurationsdatei auf Shared Hosting ist praktisch wertlos.

Quelle

2010-08-10 10:29:30

+0

Einverstanden Ben, Die Daten, die ich behalten möchte, sind nicht super geheim (das ist auf einer herausnehmbaren Festplatte in meiner Matratze;) I ' Ich bin auch nicht besonders beunruhigt über die sys Admins in der Lage, die Daten usw. zu sehen. Meine Sorge ist Tech versierte Konkurrenten stehlen meine Informationen, um einen Wettbewerbsvorteil zu gewinnen. – Barbloke6

+4

Im Grunde sind Sie sich Sorgen um Menschen, die ein Verbrechen begehen, indem sie in Ihre Website eindringen und Daten stehlen. Die einzigen Leute, die das tun, sind kriminelle Hacker und keine legitimen Konkurrenten.Letztendlich läuft es darauf hinaus: vertraue ich meinem Hosting-Provider, um die Systeme besser zu sichern, als ich könnte. Wenn die Antwort ja ist, dann gehen Sie zu Shared Hosting, wenn die Antwort keine Art von dediziertem oder virtuellem Server-Setup ist. –

Verwandte Themen

 Verwandte Themen