Guten Tag alles. Ich habe einige .net-Hosting mit Web-Fusion aufgenommen, aber kämpfen um Antworten auf ihre Sicherheit zu erhalten.Sollte ich web.config auf Shared Hosting verschlüsseln?
Insbesondere bin ich zu vollen Vertrauen enviroments gewohnt, wie ich für ein großes Versorgungsunternehmen arbeite.
Normalerweise würde ich einige/alle meine web.config verschlüsseln, dies kann ich nicht auf ihrer mittleren Vertrauen IIS7-Umgebung tun, noch werde ich mich RSA-Schlüssel spezifisch für meine Anwendung installieren lassen.
Ist meine Konfigurationsdatei wirklich so sicher ?, habe ich Angst, dass jemand alle meine sensiblen Daten aus meiner Datenbank mit der unverschlüsselten Verbindungszeichenfolge stiehlt?
Wer ist "jemand" ?. Die Verbindungszeichenfolge ist nur für Sie und die Hosting-Partei lesbar. Auch beim Verschlüsseln der Verbindungszeichenfolge hat die Hosting-Partei Administratorrechte für Ihre Datenbank. –
Hi rdkeine. "Jemand" wie in ..... jeder, der nicht schauen sollte. Ich bin OK mit den Hostern Admins und denen, die direkt mit dem Geschäft verbunden sind. In erster Linie sind meine Sorgen aufgrund der Einschränkungen meiner Entwicklungsrolle entstanden. Ich arbeite nur in einem so großen Unternehmen, dass ich nur Zugang zu den Test- und Entwicklungsumgebungen habe. Die Produktion wird von einem komplett eigenständigen Team verwaltet und gewartet, so dass ich normalerweise mit der nötigen Sicherheit betraut bin. – Barbloke6