Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes. Estrutura de segurança: Dados confidenciais | Atenuações
Neste artigo
Garantir que os binários sejam obscurecidos se contiverem informações confidenciais
Considerar a utilização do sistema de arquivos criptografados (EFS) para proteger dados confidenciais específicos dos usuários
Garantir que os dados confidenciais armazenados pelo aplicativo no sistema de arquivos sejam criptografados
Garantir que conteúdos confidenciais não sejam armazenados em cache no navegador
Exemplo<configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Cache-Control" value="no-store" /> <add name="Pragma" value="no-cache" /> <add name="Expires" value="-1" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>ExemploTambém é possível fazer isso usando um filtro. O exemplo abaixo pode ser usado: public override void OnActionExecuting(ActionExecutingContext filterContext) { if (filterContext == null || (filterContext.HttpContext != null && filterContext.HttpContext.Response != null && filterContext.HttpContext.Response.IsRequestBeingRedirected)) { //// Since this is MVC pipeline, this should never be null. return; } var attributes = filterContext.ActionDescriptor.GetCustomAttributes(typeof(System.Web.Mvc.OutputCacheAttribute), false); if (attributes == null || **Attributes**.Count() == 0) { filterContext.HttpContext.Response.Cache.SetNoStore(); filterContext.HttpContext.Response.Cache.SetCacheability(HttpCacheability.NoCache); filterContext.HttpContext.Response.Cache.SetExpires(DateTime.UtcNow.AddHours(-1)); if (!filterContext.IsChildAction) { filterContext.HttpContext.Response.AppendHeader("Pragma", "no-cache"); } } base.OnActionExecuting(filterContext); }Criptografar as seções dos arquivos de configuração do aplicativo Web que contêm dados confidenciais
Desabilitar explicitamente o atributo HTML de preenchimento automático em formulários e entradas com informações confidenciais
Exemplo<form action="Login.aspx" method="post " autocomplete="off" > Social Security Number: <input type="text" name="ssn" /> <input type="submit" value="Submit" /> </form>Garantir que os dados confidenciais exibidos na tela do usuário sejam mascarados
Implementar a máscara de dados dinâmicos para evitar a exposição de dados confidenciais a usuários sem privilégios
Garantir que as senhas sejam armazenadas em um formato hash salgado
Garantir que os dados confidenciais nas colunas do banco de dados sejam criptografados
Garantir que a criptografia no nível do banco de dados (TDE) esteja habilitada
Garantir que os backups de banco de dados estejam criptografados
Garantir que os dados confidenciais relevantes para a API Web não sejam salvos no armazenamento do navegador
ExemploO snippet do JavaScript abaixo pertence a uma biblioteca de autenticação personalizada que salva os artefatos de autenticação no armazenamento local. Implementações desse tipo devem ser evitadas. ns.AuthHelper.Authenticate = function () { window.config = { instance: 'https://login.microsoftonline.com/', tenant: ns.Configurations.Tenant, clientId: ns.Configurations.AADApplicationClientID, postLogoutRedirectUri: window.location.origin, cacheLocation: 'localStorage', // enable this for IE, as sessionStorage does not work for localhost. };Criptografar dados confidenciais armazenados no Cosmos DB
Usar o Azure Disk Encryption para criptografar os discos utilizados por máquinas virtuais
Criptografar segredos nos aplicativos do Service Fabric
Execute a modelagem de segurança e use unidades de negócios/equipes onde for necessário.
Minimizar o acesso ao recurso de compartilhamento em entidades críticas
Instruir os usuários sobre os riscos associados ao recurso de compartilhamento do Dynamics CRM e as práticas recomendadas de segurança
Incluir uma regra de padrões de desenvolvimento que impeça a exibição dos detalhes de configuração do gerenciamento de exceções
Usar o Azure Storage Service Encryption (SSE) para dados em repouso (visualização)
Criptografar o cliente para armazenar dados confidenciais no Armazenamento do Azure
Criptografar os dados confidenciais ou de informações de identificação pessoal (PII) gravados no armazenamento local de telefones
ExemploO Intune pode ser configurado com as seguintes políticas de segurança para proteger dados confidenciais: ExemploSe o aplicativo não for empresarial, use o armazenamento de chaves ou os conjuntos de chaves fornecidos pela plataforma para armazenar chaves de criptografia, com os quais a operação de criptografia pode ser executada no sistema de arquivos. O snippet de código a seguir mostra como acessar a chave do conjunto de chaves usando Xamarin: protected static string EncryptionKey { get { if (String.IsNullOrEmpty(_Key)) { var query = new SecRecord(SecKind.GenericPassword); query.Service = NSBundle.MainBundle.BundleIdentifier; query.Account = "UniqueID"; NSData uniqueId = SecKeyChain.QueryAsData(query); if (uniqueId == null) { query.ValueData = NSData.FromString(System.Guid.NewGuid().ToString()); var err = SecKeyChain.Add(query); _Key = query.ValueData.ToString(); } else { _Key = uniqueId.ToString(); } } return _Key; } }Obscurecer os binários gerados antes de distribuir os dispositivos para os usuários finais
Definir clientCredentialType para o certificado ou o Windows
ExemploA configuração de provedor de serviço do WCF mostrada abaixo usa o token de nome de usuário: <security mode="Message"> <message clientCredentialType="UserName" />Defina clientCredentialType para o certificado ou o Windows. O modo de segurança do WCF não está habilitado
ExemploA configuração mostrada abaixo define o modo de segurança como None. <system.serviceModel> <bindings> <wsHttpBinding> <binding name=""MyBinding""> <security mode=""None""/> </binding> </bindings> </system.serviceModel>ExemploHá cinco modos de segurança disponíveis para todas as associações de serviço, são eles:
Qual opção é um método não técnico que um criminoso virtual usaria para coletar informações confidenciais de uma empresa?2 / 2 ptsPergunta 13 Qual opção é um método não técnico que um criminoso virtual usaria para coletar informações confidenciais de uma empresa? man-in-the-middle pharming engenharia social Correto! Correto!
Quais são os três estados de dados durante os quais os dados ficam vulneráveis?Os três estados de dados são dados em repouso, dados em movimento e em uso.
Que tipo de integridade tem uma base de dados quando todas as suas linhas tem um identificador único chamado chave primária?Que tipo de integridade tem um banco de dados quando todas as suas linhas têm um identificador único chamado de chave primária? Sua empresa estará lidando com transações de mercado. Será solicitado que você verifique a identificação de cada cliente que está executando uma transação.
Qual declaração descreve as características de codificações de bloco?gerenciamento de chaves Qual declaração descreve as características de codificações de bloco? Codificações de bloco resultam em dados de saída maiores do que os dados de entrada, na maioria das vezes.
|