c# - 如何从内部保护系统(如内部工作)？

Question

我在一个流行的网络托管服务中部署了一个应用程序。因为他们对他们的机器拥有管理员权限，所以我觉得我迫切需要跨所有层保护我的数据，包括数据库本身。

在数据库上，我正在考虑加密敏感信息，如用户名和电子邮件，可能是他们的电话号码等。存储库层将处理所有编码/解码要求。

我有三个 DLL:1) 应用层( Controller 和 View )，2) 业务层(服务逻辑)和 3) 数据层(存储库)。

通常，来自外部的用户会请求一个页面，如果他们尚未通过身份验证，他们将被重定向到登录页面，这是典型的表单例份验证内容。这可以保护系统免受来自外部的非特权用户的侵害。

但是，在内部，从技术上讲，这些 DLL 可以导入任何 .NET 应用程序。在这种情况下，该应用程序可以随时访问系统的内部工作。

Answer 1

如果数据托管在其他人具有管理员访问权限的计算机上，您最终无法保护您的数据并仍然可以访问它。您使用的任何加密都将依赖于一个 secret ，但您必须将 secret 存储在盒子上，此时盒子的所有者将可以访问它。

唯一可行的方法是，如果您的用户在上传之前在本地加密他们的数据，然后您的服务器将同样的加密数据返回给他们。但到那时，您将无法在服务器端对该数据执行任何操作。

您需要查看服务器提供商关于他们如何处理您存储在其服务器上的数据的政策，并询问:

1. 他们保证不看数据吗？
2. 您相信他们会遵守这项政策吗？
3. 您是否相信他们有能力保护他们的服务器免受入侵？
4. 他们是否会因为法律原因而不得不将自己的数据交给其他人，尽管有他们的政策？例如，各国政府可以让公司披露数据。

然后您可以权衡风险并决定是否:

1. 您对风险感到满意，但仍希望将敏感数据与其一起存储。
2. 您的用户是否会对这些风险感到满意 - 您需要向他们清楚地传达您自己的隐私政策和风险，以便他们做出明智的选择。

此外，请考虑是否需要存储所有这些信息。为什么需要电话号码？例如，如果用于处理付款，您可以将所有这些交给受信任的第三方，例如 Visa 或 Paypal。然后他们可以安全地存储您的用户数据，而您不必承担风险。