Security 保护web服务器数据的最佳做法
假设我经营一家医疗机构,并希望有一个网站,让我的用户/患者可以在那里查阅他们的私人记录。针对最常见的攻击的最佳解决方案是什么 即使我使用在某处购买的私人服务器,并依赖其监控服务,也有可能有人发现安全漏洞并窃取我的数据。我的生意完了 这种架构的最佳实践是什么?这就是我的想法: 所有记录都存储在我的家庭计算机中(脱机),并使用我的个人密钥进行加密。在这台计算机中有患者记录以及每个用户的私钥和公钥。这台计算机按原样将新数据、加密程序上载到Web服务器 Web服务器仅包含加密数据 我向我的用户提供公钥。无论是使用从其他地方发送的电子邮件,还是通过蜗牛邮件 Web服务器对每个请求解密数据。因为用户密码是它的公钥,所以服务器上的描述只能在有活动会话时发生 由于存在不对称密钥,我甚至可以在Web服务器(用户输入)上插入新的加密数据,然后将其提取到脱机计算机 缺点:请求新密码要求脱机计算机上载重新加密的数据,并以某种方式发送新密码 优势:降低Web服务器安全问题的相关性 这是最好的解决方案吗?您的问题是,这种体系结构的最佳实践是什么 我喜欢这篇来自Microsoft的《保护面向Internet的Web服务器的安全最佳实践》,这篇文章有11个版本。假设其中一些是特定于Microsoft平台的,您可以将许多概念应用于独立于平台的解决方案Security 保护web服务器数据的最佳做法,security,protection,medical,Security,Protection,Medical,假设我经营一家医疗机构,并希望有一个网站,让我的用户/患者可以在那里查阅他们的私人记录。针对最常见的攻击的最佳解决方案是什么 即使我使用在某处购买的私人服务器,并依赖其监控服务,也有可能有人发现安全漏洞并窃取我的数据。我的生意完了 这种架构的最佳实践是什么?这就是我的想法: 所有记录都存储在我的家庭计算机中(脱机),并使用我的个人密钥进行加密。在这台计算机中有患者记录以及每个用户的私钥和公钥。这台计算机按原样将新数据、加密程序上载到Web服务器 Web服务器仅包含加密数据 我向我的用户提供公钥。