Desde una perspectiva de seguridad e integridad de datos, sospecho que el Portapapeles superaría fácilmente la mayoría de las revisiones. Hacemos muchas cosas bien, por lo que es más fácil describir primero lo que actualmente no hacemos:
- Es un único almacén de datos, por lo que si bien tenemos una separación lógica entre los datos de dos usuarios, no es una separación física.
- Usamos HTTPS cuando es esencial y HTTP en otros lugares.
- No encriptamos los datos del clip dentro de la tienda. Podríamos, pero sin convertir todo a HTTPS, esta sería una forma superficial de protección (porque la clave tiene que estar en algún lugar y / o transmitirse).
Dicho esto, estas son las cosas que hacemos que pueden cumplir o superar sus expectativas:
- Utilizamos una clave secreta compartida que se almacena en el almacenamiento local del cliente en el navegador del usuario y nunca se almacena en una cookie. Solo se transmite cuando es necesario y siempre a través de HTTPS.
- Todas las transacciones de seguridad se realizan a través de HTTPS (registro, inicio de sesión, restablecimiento de contraseña, etc.).
- La clave compartida en el n. ° 1 se usa para firmar digitalmente todas las llamadas API sensibles que se transmiten en claro (por ejemplo, eliminar un clip) con un procedimiento HMAC. El procedimiento de firma utiliza tanto una marca NO y una marca de tiempo breve para evitar ataques de repetición. También utilizamos una ventana de marca de tiempo muy corta porque sincronizamos la hora del cliente y del servidor en un apretón de manos inicial.
- Todas las contraseñas son saladas y picadas.
- Todos los datos del usuario se almacenan en Riak por triplicado.
- Todos los nodos (incluidos los Riak DB) se respaldan todas las noches.
- La producción se replica periódicamente a granel en nuestro entorno de preparación.
- Los únicos servidores con puertos abiertos al público son (a) los servidores web y (b) nuestras máquinas de administración con solo SSH abierto. Todas las otras máquinas solo son accesibles a través de SSH desde una máquina de administración.
- La política de nuestra compañía es tratar los clips tan privados como el correo electrónico. Es un delito incriminable violar esta política.
Esos son los detalles de la parte superior de mi cabeza. Probablemente hay algunos que olvidé. Si tiene alguna otra pregunta, no dude en ponerse en contacto conmigo directamente.
- ¿Cuál es el mejor truco informático?
- Cómo asegurarse de qué placa base será compatible para un procesador en particular y una tarjeta gráfica en particular
- ¿Cómo es el HP 15-AY102TU?
- Cómo saber si mi placa base se está muriendo
- ¿Las computadoras han hecho que los reproductores de DVD sean superfluos?
