Security IP地址和端口是否应被视为机密?
我正在和一个“关心安全”的客户打交道,他们要求所有包含端口和IP地址(基本上是配置信息)的文件都必须加密 我的观点是IP地址和端口基本上是公共的。该文件可能泄露了服务器的性质,但这种“部分保密”对我来说,除了虚假的安全感之外,并没有真正增加任何安全性 这类信息应该加密存储吗Security IP地址和端口是否应被视为机密?,security,encryption,Security,Encryption,我正在和一个“关心安全”的客户打交道,他们要求所有包含端口和IP地址(基本上是配置信息)的文件都必须加密 我的观点是IP地址和端口基本上是公共的。该文件可能泄露了服务器的性质,但这种“部分保密”对我来说,除了虚假的安全感之外,并没有真正增加任何安全性 这类信息应该加密存储吗 编辑:一个小问题是,它是一个移动设备,因此添加加密实际上是一个相当大的开销,因为这对处理器来说是一项相当艰巨的任务,会导致性能下降。我的观点是,如果客户要求,您也可以这样做 不过,我真的不认为这有什么意义,因为访问配置文件意
编辑:一个小问题是,它是一个移动设备,因此添加加密实际上是一个相当大的开销,因为这对处理器来说是一项相当艰巨的任务,会导致性能下降。我的观点是,如果客户要求,您也可以这样做
不过,我真的不认为这有什么意义,因为访问配置文件意味着系统已经严重受损。尽可能多地保持信息的私密性从来没有什么坏处。你给潜在黑客的机会越少,他们的工作就越难
然而,最值得注意的是,正如你所说的,“虚假的安全感”。只要“没有人会攻击我们,他们不知道我们的ip地址”这句话永远不会说出来,那就好了。一旦你认为这一级别的模糊性足以保证你的安全,那么你就有问题了。好吧,IP地址可以被视为个人身份信息,这取决于你问谁。如果你的客户想要它,你也可以这样做。
根据您不想加密它的原因,您可能会认为混淆是另一个简单的选择。只要这些是充分随机的,我就认为你的客户应该很高兴。你的问题是主观的。但是是的,你应该加密你的配置数据,这是有意义的。 至于保密,这真的取决于为什么?你最好按照客户的要求去做
<>我同意罗宾的观点,默默无闻不是安全的,如果有人发现你的IP,这是可能的,他们扫描你,可能会变得明显,他们可以使用什么攻击向量。如果客户满意,那么就去做。我希望它在发展方面不会成为一个很大的问题 但我要做的也是教育客户“加密ip”并不意味着所有的信号都是安全的。您可以解释通过防火墙限制访问(如果可能)比加密更安全
此外,我不认为这是一个常见的做法加密。因此,您需要确保文档正确地描述了您是如何做的以及为什么要做;-)让未来的程序员知道为什么会这样做 我认为大多数操作系统都有标准支持请求所有开放网络连接。(netstat,在Windows XP和Linux下) 因此,如果应用程序实际使用IP地址与系统连接,那么加密显然是不够的。
但是,如果应用程序只能使用密码启动,那么我可以想象加密的用途,这使得在应用程序未运行时查看信息变得更加困难。我的看法是,IP地址本身并没有特权,但它是入侵者拥有的有用信息。为什么要让他很容易得到它?当他通过其他方式获取信息时,对数据进行加密可能会让他感到恼火,并让他放慢速度,但入侵时间越长,对他来说代价就越高,他被抓获和阻止的风险就越大
锁上我的木制前门并不能阻止一个下定决心的窃贼,但如果他试图破门而入,它会让他放慢脚步,引起邻居的注意。与安装门的成本相比,这是值得的 通过简单的端口扫描,攻击者无论如何都会获得信息。正如其他一些家伙allready所写的那样,这将提供一种虚假的安全感。答案无疑是是。这不是一个真正的编程答案;这是欧洲一些官方隐私监督机构的观点。IP地址被认为与物理地址足够相似;它们可能无法100%可靠地识别单个个人,但它们仍然是个人数据。因此,它们受相关立法(安全港条款等)的管辖。您的客户完全有权考虑欧洲市场,因此从商业/法律角度来看,这一要求非常合理
更好的问题是,它们是否应该以非加密方式存储。如果您是一名程序员,正在构建一个存储公司外部IP地址的系统,那么您最好向法律部查询哪些法律适用于您的公司。我建议设置
不不不