Programcıların kullanıcılar tarafından girilen verileri yakalamasını nasıl önleyebilirim?

Güvenliğe odaklanan bir web uygulaması geliştiriyorum. Uygulama üzerinde çalışanların (programcılar, DBA'lar, kalite güvence personeli) şifreler, sosyal güvenlik numaraları vb. İyi korunması gereken kullanıcı tarafından girilen değerleri yakalamasını önlemek için ne gibi önlemler alınabilir?

security

— Peter Smith
kaynak

— Soruyu

"Önleme" çok güçlü bir kelimedir. Sen olamaz önlemek kötü şeyleri yapmaktan kötü aktörleri. Ne yapabilirsiniz isimli öğrenmek ve "en az ayrıcalık", "görev ayrımını" ve "örtük inkar, güvenebileceğiniz o" güvenli yollarla mimarı şeyler ve kiralama insanlar gibi temel güvenlik ilkelerini uygulamak yapmak. Sonunda kaçınılmaz olan bir durum meydana geldiğinde hasarı azaltmak için uygulanabilir planlara sahip olun.

— Robert Harvey

İhtiyacınız olan teknolojiler için teknik terimler: karma ve şifreleme.

— Robert Harvey

Yanıtlar:

Bu oldukça basit. Bankalar bunu her zaman yaparlar.

Üç grup insan var. Bunlar güvenlik grupları. Farklı yetkilerle.

Geliştiriciler güvenlik yetkileri atayamaz ve üretim verilerini göremez.

Operatörler güvenlik yetkileri atayamaz ve yazılım oluşturamaz.

Yetkileri ayarlayan ve yazılımı oluşturamayan veya yazılımı çalıştıramayan güvenlik görevlileri.

Geliştiriciler yazılım oluşturur. Operatörler kurar ve çalıştırır. Güvenlik görevlileri iki grubun ayrı tutulmasını sağlar.

— S.Lott
kaynak

Tamam, ancak bir geliştirici yine de sisteme üretim verilerini e-postayla gönderen bir şey ekleyebilir; veya üretim verilerini alacağı bir sunucuya yazar. Bunun tek yolu titiz bir kod inceleme rejimi ile düşünüyorum.

— Dawood ibn Kareem

Çalışanlara verilen güven her zaman vardır. Birisi sarayın anahtarlarına sahip olmalı ve eğer onlara verilen gücü anladıklarına güvenemezseniz, belki de o anahtarları o kişiye ilk başta vermemeliyiz.

— Chris

Evet, ancak birden fazla kişi gerektiren anahtarlara sahip olmak (kod inceleme rejimi gibi), ödün verilmeden önce "sapık" olmak için ikiye ihtiyacınız olduğu anlamına gelir ve bu, "yalnızca bir" çalışanın yoldan sapması ve verilen anahtarı kötüye kullanmasından daha az olasıdır onlar. Her şey güveni dengelemek meselesi ve bu güvenin kötüye kullanılmasının sonuçları. İnsanların ve koşulların değiştiğini unutmayın. Anahtarlar verildiğinde güvenen bir kişi hayatta daha az güvenilir hale gelen şeylere sahip olabilir ...

— Marjan Venema

@EmmadKareem: Doğru. Güvenlik personeli grupları ve şifreleri ayarlar ve sıfırlar, ancak verileri göremez. Yalnızca operatörler gerçek verileri görebilir. Verileri gerçek anlatıcıların ele aldığı gerçek para gibi düşünün. Programcılar paraya dokunmaz; sadece söyleyenler. Benzer şekilde, güvenlik insanları paraya dokunmaz; sadece anlatıcılar paraya dokunur.

— S.Lott

@EmmadKareem: DBA'lar geliştirici değil. İki grup vardır: güvenlik ve veri. Veri DBA'ları "operasyonların" özel bir parçasıdır. Onlar gerektiğini değil değişim güvenliği yetkisine sahip; kod yazamazlar; ancak verileri göreceklerdir ve geliştiriciler değil operatörler gibi ele alınmalıdırlar.

— S.Lott

Programcıların üretim sunucularına erişimi yoktur. Ama birinin erişimi olmalı. Etrafında bir yol yok. Ve her zaman birinin delirmesi ve erişimlerini kötüye kullanması ihtimali vardır.

Karma / tuzlanmış veriler, görüntülemek için tam erişime sahip kişilerden bile teorik olarak güvenlidir. Ancak çoğu veri karma için uygun değildir.

— Lord Tydus
kaynak