- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我能理解在同一句话中看到“基本身份验证”和“足够安全”很像阅读“没有降落伞的跳伞仍然安全吗?”,所以我会尽力澄清我得到的是什么在.
据我在网上看到的情况,人们通常将基本 HTTP 身份验证描述为不安全,因为凭据以纯文本形式从客户端传递到服务器;这会让您的凭据很容易被网络配置中的恶意人员或中间人嗅探,您的流量可能会通过不受信任的访问点(例如咖啡店的开放式接入点)。
为了确保您与服务器之间的对话安全,解决方案通常是使用基于 SSL 的连接,您的凭据可能以纯文本形式发送,但您与服务器之间的通信 channel 本身是安全的。
那么,关于我的问题......
在将一个 CouchDB 实例从一个区域(例如美国西部)的 EC2 实例复制到另一个区域(例如新加坡)的另一个 CouchDB 实例的情况下,网络流量将通过我认为的路径“可信” Backbone 服务器。
鉴于(假设我没有复制高度敏感的数据)任何人/每个人都会认为 CouchDB 复制的基本 HTTP 身份验证足够安全吗?
如果不是,请说明我在这里遗漏了哪些场景会使此设置无法接受。我确实理解这对于敏感数据是不合适的,我只是想更好地了解通过相对受信任的网络复制的非敏感数据的来龙去脉。
最佳答案
Bob 是对的,最好是谨慎行事,但我不同意。在这种情况下,Bob 可能是对的(请参阅下面的详细信息),但他的一般方法的问题在于它忽略了偏执狂的代价。它留下了“和平红利”的钱。我更喜欢 Bruce Schneier 的评估,即这是一种权衡。
现在开始复制!不用担心 HTTPS。
最大的风险不是线路嗅探,而是您自己的人为错误,其次是软件错误,这可能会破坏或破坏您的数据。 复制一个!。如果您要定期复制,请计划迁移到 HTTPS 或类似的东西(SSH 隧道、stunnel、VPN)。
对于 CouchDB 1.1,HTTPS 是否简单?它与 HTTPS 一样简单,或者换句话说,不,它并不容易。
您必须制作一个 SSL key 对、购买一个证书或运行您自己的证书颁发机构——当然,您不会愚蠢到自行签名!从您的远程沙发上可以清楚地看到用户的散列密码!为了防止破解,你会实现双向 SSL 身份验证吗? CouchDB 支持吗?也许您需要一个 VPN?您的 key 文件的安全性如何?不要将它们 checkin Subversion!并且不要将它们捆绑到您的 EC2 AMI 中!这违背了目的。您必须将它们分开并保持安全。当您部署或从备份恢复时,请手动复制它们。此外,用密码保护它们,这样如果有人得到文件,他们就无法窃取(或更糟,修改!)您的数据。启动 CouchDB 或复制时,必须手动输入密码才能进行复制。
简而言之,每个安全决策都有成本。
一个类似的问题是,“我应该在晚上锁上我的房子吗?这要看情况。您的个人资料显示您在图斯康,所以您知道有些社区是安全的,而其他社区则不是。是的, 始终锁好所有门总是更安全。但是你的时间和心理健康成本是多少?这个类比有点不成立,因为投入在最坏情况安全准备上的时间比扭曲 bolt 锁。
Amazon EC2 是一个中等安全的社区。 主要风险是针对常见错误的机会主义广谱扫描。基本上,有组织犯罪正在扫描常见的 SSH 帐户和 Wordpress 等 Web 应用程序,因此他们可以扫描信用卡或其他数据库。
您是大海中的一条小鱼。没有人特别关心你。 除非你是政府或有组织的犯罪团伙的特别目标,或者是有资源和动机的人(嘿,这是 CouchDB - 这种情况发生了!),否则担心恶魔是没有效率的。您的对手正在广撒网以获取最大的收获。没有人试图用矛钓鱼你。
我将其视为高中积分:测量曲线下的面积。时间向右(x 轴)。危险行为上升(y 轴)。当您做一些有风险的事情时,您可以节省时间和精力,但图表会向上攀升。当你以安全的方式做某事时,它会花费时间和精力,但图表会向下移动。您的目标是最小化曲线下的长期区域,但每个决定都是根据具体情况而定。每天,大多数美国人都乘坐汽车:这是美国人生活中最危险的行为。我们直观地理解风险 yield 权衡。互联网上的事件也是如此。
关于security - CouchDB 中的基本 HTTP 身份验证对于跨 EC2 区域的复制是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7051697/
在使用 GDI 进行图形处理的传统 Windows 程序中,您必须担心只绘制需要重绘的窗口区域;这是“更新矩形”,可以通过 PAINTSTRUCT.rcPaint 或通过调用 GetUpdateRec
我对 TFS 中的所有内容感到困惑。有人可以解释一下所有这些是如何组合在一起的吗? 团队项目合集 团队项目 团队 地区 迭代 来自 this page,我认为一个(团队)项目集合可以包含多个(团队)项
这对我来说根本没有意义。创建新的 API 网关时,您可以指定它是区域优化的还是边缘优化的。但话又说回来,当您为 API Gateway 创建自定义域名时,您可以在两者之间进行选择。 最糟糕的是,您可以
我有一个工作表,其中包含我想循环遍历的许多不同区域。我将进行一些计算,并认为它比在列中逐个单元格地更快/更有效。 我尝试了一些不同的东西,但不知道如何跳到下一个区域。我已经发表了一些评论,最有希望的是
最近迁移到 TFS 2010 后,我想知道对于区域而言,最佳或最广泛接受的定义或配置是什么? 我能在网上找到的唯一有用的文章是 this one并且是我认为是正确的。然而,这让我开始思考是否以下任何一
我在“北欧”有一个存储帐户,现在我想使用生命周期管理将冷 blob 移动到存档层。 但是我每次尝试都会遇到以下失败:无法为存储帐户“myStorageAccount”添加生命周期管理规则。错误:管理策
我正在开发一个项目,您在扫描仪中输入州的缩写,然后程序会告诉您该州位于美国的哪个地区。我认为我的大部分代码都是正确的,但我有以前从未使用过 switch。 我已经将我的工作改进为一个错误,即我的第一个
我正在尝试学习 AngularJS,我想我有一个架构问题。 如果我想开始开发一个应用程序,比方说,比如 youtube,我如何在“区域”(比如 Marionette)中组织页面?我的意思是:顶部导航栏
我正在制作一个动态内存分配器,当我释放其中的一部分时,我需要检查我传递给函数的指针实际上是否在该区域内。我有一个指向 malloc 区域开头的指针 typedef unsigned char byte
有时我想看看 到底在哪里页面上图片上的标签。 在 Javascript 中有没有办法改变颜色或隐藏与区域标签对应的图像部分? 最佳答案 也许您正在寻找类似 mapper.js 的内容.它允许您在鼠标
我有一个使用 D3 js 创建的时间序列图表。我想为特定时间间隔添加高亮区域,以显示在该特定时间发生的特定事件(会有不同类型的事件,因此每个高亮标记将根据其类型具有不同的颜色)。我希望这个突出显示区域
我正在尝试创建网站的密码保护区。我想通过检查 MySql 表中的用户名和密码来允许访问,然后启动一个 session 并允许在 session 处于事件状态时访问多个页面。如果有人尝试直接访问这些页面
在 ScrollView 中我添加了几个按钮。正如您在图片中看到的,2 个按钮完全可见,第三个按钮半可见。当我向右滚动看到第三个时;1-如果滚动条很短,则它会滚动回到第一个位置。2- 如果滚动足够则显
我正在开发我的第一个 spritekit 应用程序,并且有一个关于如何处理我想到的事情的快速问题。我正在制作一个我想要的棋盘游戏原型(prototype),并希望在 iOS map 中进行一些集思广益
在我的 C# 程序中,我收到这样的日期和时间:DateTime.Now 我得到:19/09/2010 20:10:30 因为我的地区是:希伯来语(以色列) 但是如果我将我的程序安装在区域为 Engli
有时我在 Visual Studio 的源文件中运行(在我的例子中是 2010),我看到很多区域,我必须点击 + 号才能一个一个地打开它们! 是否有任何快捷方式或菜单选项可以使这对我来说更容易,并且对
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 7 年前。 Improve
我正在寻找二维数据中的峰值区域(如果您愿意,灰度图像或二维景观,通过霍夫变换创建)。 峰值区域是指局部最大峰值,但不是单个点而是周围的一部分strong>contributing region 随之而
我希望能够将任何字符或字符串转换为形状或区域,以便我可以按照我喜欢的任何大小、样式、效果等来绘制该字符。 更具体地说,我将使用视差绘制它,以便它仅在特定角度清晰定义(这就是为什么我不能使用 html
我非常喜欢数学(或者你们大多数人会说的“数学”!),但我还没有达到知道这个问题答案的程度。我有一个主圆,它可以在显示器上的任何 x 和 y 处有一个中心点。其他圆圈将随意在显示器周围移动,但在任何给定
我是一名优秀的程序员,十分优秀!