アカウント名:
パスワード:
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
普及すべきその「抜本的な対策」とは?
改ざん検知サービスとか?
あとはアプリケーションやストレージのリードオンリー化(ライトプロテクト)とか。物理キーを利用した暗号化ソリューションやデジタル署名ソリューションなんかもあったら面白そうだね。とりあえず遠隔(ネットワーク経由)で書き換えできないようにしたり書き換えたら無効になったりしたら改ざんできない。
デプロイのたびにデータセンターまで出向いてストレージを物理的に引っこ抜いて入れ替えるのか…。私は遠慮しておきます
最近はクラウドばかりで聞かなくなったけど、データセンターならリモートハンド契約とかあるでしょ?それこそ専用アプライアンスでライトプロテクトスイッチ付きが開発されるとかさ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ペイメントアプリケーションの改ざんが行われたため (スコア:0)
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
Re: (スコア:0)
普及すべきその「抜本的な対策」とは?
Re: (スコア:0)
改ざん検知サービスとか?
Re: (スコア:0)
あとはアプリケーションやストレージのリードオンリー化(ライトプロテクト)とか。
物理キーを利用した暗号化ソリューションやデジタル署名ソリューションなんかもあったら面白そうだね。
とりあえず遠隔(ネットワーク経由)で書き換えできないようにしたり書き換えたら無効になったりしたら改ざんできない。
Re: (スコア:0)
デプロイのたびにデータセンターまで出向いてストレージを物理的に引っこ抜いて入れ替えるのか…。私は遠慮しておきます
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:0)
最近はクラウドばかりで聞かなくなったけど、データセンターならリモートハンド契約とかあるでしょ?
それこそ専用アプライアンスでライトプロテクトスイッチ付きが開発されるとかさ。