我正在构建一个闪亮的应用程序,用户可以在其中上传交易数据以访问分析仪表板。我可以向这些人保证他们的数据不会受到嗅探器/黑客的攻击,并且会在他们的会话到期时从闪亮的服务器中删除吗?这在 Shiny 中是如何工作的? (请注意,我将在 shinyapps.io 上托管我的应用程序)
【问题讨论】:
这与闪亮无关,而是与您存储数据的任何服务器、您如何使用加密/散列以及您用于防止特定漏洞的软件/应用安全方法有关。
话虽如此,以下是 shinyapps.io 的(相当简单,恕我直言)安全声明:
shinyapps.io 在设计上是安全的。每个 Shiny 应用程序都运行在它的 自己的受保护环境和访问始终是 SSL 加密的。标准 和专业计划提供用户身份验证,防止匿名 访问者无法访问您的应用程序。
我想说的是,使用良好的加密和数据存储实践的重担将落在您身上。
您可以参考许多官方和非官方指南来获取有关数据存储的指导。 Sarbanes-Oxley 是大公司(尤其是上市公司)必须遵循的。
来自 grtcorp.com:
萨班斯-奥克斯利法案 (SOX Act) 获得国会通过并签署 于 2002 年针对重大金融诈骗案件立法, 其中安然的兴衰最为人所知。整体 该措施的重点是财务报告责任,以及 确保财务审计真正独立。
但是,SOX 还包括与安全和 保存财务数据。以及为其制定的标准 实施“认识到高级管理层不能仅仅证明 控制系统上,这些控制也有控制方式 生成、访问、收集、存储财务信息, 通过系统处理、传输和使用。”
因此,高级管理层最终对财务负责 数据安全,包括实施适当的控制和 确保此数据安全的程序。好消息是 强大的工具,包括数据发现和数据屏蔽, 可满足这些标准。
我还鼓励您熟悉 OWASP 的 10 大主要网络应用漏洞列表:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
【讨论】: