Änderungen von Dokument Allgemeine Sicherheitsempfehlungen

Von 20.6 nach 20.7 Von 20.8 nach 20.9

Von Version 20.7

bearbeitet von MKO
am 24.11.2021, 16:50

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 20.8

bearbeitet von MKO
am 24.11.2021, 16:54

Änderungskommentar: (Autosaved)

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -63,11 +63,13 @@
  === Verschlüsselung von Formular-Daten/Datenbank ===
--Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit zu aktivieren. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario.
++Es ist empfehlenswert bei der {{formcycle/}}-seitigen Verschlüsselung von Daten die Formular-Daten mit einzubeziehen. Dies bringt zwar kaum messbare Performance-Einbußen, verhindert jedoch, dass die Formular-Daten während der Kommunikation mit der Datenbank mitgelesen werden können und dass die Daten ohne Kenntnis des Algorithmuses und Passworts aus der Datenbank selbst ausgelesen werden können. Auch erhöht die Verschlüsselung der kompletten Datenbank durch das verwendete DBMS die Sicherheit im selben Angriffs-Szenario.
++Konfiguration der Anwendungsseitigen Datenbank-Verschlüsselung: [[hier>>doc:Formcycle.SystemSettings.UserInterface.Database||anchor="HDatenverschlFCsselung" target="_blank"]]
++
  === Verschlüsselte Kommunikation mit der Datenbank ===
--Sollte dies in der bestehenden Umgebung möglich sein oder diese nicht komplett abgesichert sein, ist es empfohlen die Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller ist hierfür eine andere Datenbank-URL oder andere Parameter notwendig. Dies verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstruktur die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten.
++Es wird empfohlen die komplette Kommunikation mit der Datenbank per SSL zu verschlüsseln. Je nach Datenbankhersteller sind hierfür andere Datenbank-URLs oder spezielle Parameter notwendig. Die Verschlüsselung verhindert, dass Angreifer mit Zugriff auf die interne Netzwerkstrukturen die Kommunikation zwischen {{formcycle/}} und der Datenbank mitlesen könnten.
  === Verschlüsselte Kommunikation zwischen Master- und Frontend-Server ===