我正在使用 Node/Express/Angular/Mongo 构建一个 Web 应用程序,这是我第一次与云服务器打交道。 Rackspace 建议我划分我的服务。为了在客户面前听起来不像一个完全的新手,我求助于 StackOverflow 的朋友 :)
这到底是什么意思?是否有关于如何组织 Mongo 和 Node 的代码和实例以“划分”的常见做法?
我对该主题的简短阅读使我相信这意味着保护措施,因此用户 A 不能妨碍性能或从用户 B 嗅探敏感信息。
【问题讨论】:
标签: node.js mongodb cloud cloud-hosting rackspace-cloud
它本质上是确保您正在处理的信息仅显示给“需要查看”的人 - 仅在必须设置对象时才在对象中设置属性。确保一切都在需要知道的基础上,并且您不会向缓存层、日志、用户会话等各个地方发送超出您需要的数据。
划分有意义的一个很好的例子是一个页面,它执行类似SELECT * FROM user WHERE id=123 的操作,并将其存储为$_SESSION['USER'][123],用于用户只想查看他上传的照片或其他内容的页面。在云计算中,信息泄露的风险更高,因此必须采取更多措施来保护敏感信息。
Wiki其实有一个很好的例子:
在有关信息安全的事务中,无论是公共的还是私人的 部门,划分是对信息访问的限制 给有需要知道的个人或其他实体,以便 执行某些任务。这个概念起源于处理 军事和情报应用中的机密信息。这 划分的基础是这样的想法,如果更少的人知道 任务或任务的详细信息、此类风险或可能性 信息可能会被泄露或落入 反对减少。因此,内部的不同级别的清除 组织存在。然而,即使某人拥有最高权限, 某些“分隔”信息,由代码字标识 提到特定类型的秘密信息,可能仍然是 仅限于某些运营商,即使整体安全性较低 清除。以这种方式标记的信息据说是 码字分类。一个著名的例子是 Ultra 秘密, 其中文件标记为“Top Secret Ultra”:标记为“Top Secret” 它的安全级别,而“Ultra”关键字进一步限制了它的 读者群仅限于那些获准阅读“超”文档的人。1
服务的划分只是将这一概念带入应用程序的移动部分。如果太多零件在一个地方移动,那么如果这些零件中的任何一个发生故障,就会增加风险。您的服务器人员可能会建议您在一台服务器上使用电子邮件,在另一台服务器上使用数据库,在另一台服务器上使用缓存等。他们赚更多的钱,并且如果这些服务器中的任何一个出现故障,您的应用程序会“更安全”。
【讨论】: