問題タブ [data-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - PythonでJSONを暗号化する方法
JSONファイルがあります。JSONファイルからデータを抽出するプログラムをPythonで実行しています。JSONファイルをキーで暗号化する方法はありますか?誰かがファイルをランダムに開いた場合、それは文字の混乱になりますが、キーがプログラムに供給されると、それを復号化して読み取ることができますか? 前もって感謝します。
docker - サードパーティの Docker イメージがコンテナーへのアップロード データにアクセスできることを確認するにはどうすればよいですか
サードパーティから Docker イメージをダウンロードしました。注釈ツールです。使用するには、その画像を実行し、サインアップしてデータをアップロードし、注釈を付ける必要があります。インターネットなしで実行できますが。問題は、画像プロバイダーが自分のデータにアクセスできるかどうかを理解できないことです。何か提案はありますか?前もって感謝します。
security - REST API からブラウザへの転送中の PII データを保護する方法
このアプリケーションでは、組織/従業員情報には、銀行口座情報、社会保障番号などの PII (個人を特定できる情報) が含まれています。このデータは、REST API 応答からブラウザーに送信されます。
すでに次のコントロールが実装されています
- データはhttps経由で送信されます
- 認証
- 承認されたユーザーのみが完全な情報を表示できます
- データベース内のデータは、暗号化およびマスクされた形式で保存されます
- API にはセキュリティ コントロールもあります。有効なユーザーのみが REST API を実行できます。
別のセキュリティ層を追加したかったのです。つまり、https 経由で送信されるデータはエンコードする必要があります。
Chrome ブラウザーで、ユーザーが F12 キーを押して開発ツールを開くと、ユーザーは REST API 応答の JSON とデータを読み取り可能な形式で表示できます。そのため、送信される PII データは読み取り可能な形式ではなく、エンコードされた形式にする必要がありました。
REST API JSON を Base64 でエンコードし、Base64 を使用して JavaScript でデコードした場合でも、ハッカーはデータをハッキングして Base64 を使用してデコードできます。
送信中にデータが読み取り可能な形式にならないように、PII データをエンコード/ハッシングすることについて、他に提案/推奨事項はありますか? サンプル実装は役に立ちます。