Jon*_*ins 8 security encryption
我正在与一个"关注安全性"的客户打交道,他们要求所有包含端口和IP地址的文件(基本上是配置信息)必须加密.
我的观点是IP地址和端口基本上是公开的.该文件可能会泄露服务器的性质,但对我来说,这种"部分保密"并没有真正为安全性添加任何东西,除了虚假的安全感.
这类信息应该加密存储吗?
编辑:一个小问题是它是一个移动设备,因此添加加密实际上是一个相当大的开销,因为它对处理器来说是一项相当艰巨的任务,并且会导致性能损失.
保持尽可能多的私人信息从来没有任何损害.你给潜在的黑客越少,他们的工作就越难.
但是,最重要的是你要说的是"虚假的安全感".只要"没有人会破解我们他们不知道我们的IP地址"的话就永远不会被说出那么好.一旦你认为这一级别的默默无闻足以让你安全,那么你就有问题了.
| 归档时间: |
|
| 查看次数: |
3270 次 |
| 最近记录: |