我正在构建一个闪亮的应用程序,用户可以上传交易数据以访问分析仪表板.我可以向这些人保证他们的数据对于嗅探器/黑客是安全的,并且会在会话到期时从闪亮的服务器中删除吗?这在Shiny中实际上是如何工作的?(请注意,我将在shinyapps.io上托管我的应用程序)
这与闪亮无关,但与您存储数据的服务器,您如何使用加密/散列以及您用于防范特定漏洞的软件/应用安全方法无关.
话虽如此,这里是shinyapps.io的(相当简单的,恕我直言)安全声明:
shinyapps.io是安全的设计.每个Shiny应用程序都在自己的受保护环境中运行,访问始终是SSL加密的.标准和专业计划提供用户身份验证,防止匿名访问者访问您的应用程序.
我会说,使用良好的加密和数据存储实践会给您带来很大的负担.
您可以查看许多官方和非官方指南,以获取有关数据存储的指导.大公司,特别是上市公司必须遵守的是萨班斯 - 奥克斯利法案.
来自grtcorp.com:
萨班斯 - 奥克斯利法案(SOX法案)由国会通过,并于2002年签署成为法律,以回应重大的金融诈骗案件,其中安然公司的崛起和崩溃最为人所知.该措施的总体重点是财务报告责任,并确保财务审计真正独立.
但是,SOX还包括与财务数据的安全性和保存相关的条款.为实施而制定的标准"认识到高级管理层不能仅仅证明对系统的控制,这些控制还必须控制财务信息的生成,访问,收集,存储,处理,传输和使用方式.系统."
因此,高级管理层最终负责财务数据安全,包括实施适当的控制和程序以确保数据安全.好消息是,可以使用强大的工具(包括数据发现和数据屏蔽)来满足这些标准.
我还鼓励您熟悉OWASP的十大主要Web应用程序漏洞列表:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
| 归档时间: |
|
| 查看次数: |
2319 次 |
| 最近记录: |