NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!
Avatar
Dog
Člen
Avatar
Dog:26.10.2017 19:31

Potřeboval bych jen pomoci s úplně jednoduchým hostem na serveru, protože moje schopnosti ohledně serverů a webů jsou zatím na špatné úrovni. Je tam jen jeden controller, kterej funguje přesně tak, jak chci, komunikuje s mojí aplikací a na základě přijatých dat odesílá data. Takže moje dotazy:

  • Z aplikace odesílám data symetricky zašifrovaná, to by mělo být v pohodě, ale co ta data, která mi to posílá zpět?
  • Jak je to s bezpečností takových serverů, aby to někdo nemohl úmyslně přetěžovat, nebo dokonce ukrást ta data, kvůli kterým jsem to dal na server (mimo PC uživatelů).
  • Kolik stojí hosting takového 62GB serveru? Popř. bych to mohl cuttnout na pár MB, s tím, že by to data (těch 62GB, na 120 000 souborech), která se mají odesílat do má WPF aplikace stahovalo, ale to by asi nebylo nejlepší řešení.

Popř. byl by si mi s tím schopen trošku pomoci? Pozítří to chci mít všechno hotový a nemůžu si dovolit šlápnout vedle v tom smyslu, že někomu prodám licenci a on mi potom ukradne data za pár kUSD, nebo že to bude padat, protože to bude konkurence přetěžovat apod…

EDIT: Tak to základní zabezpečení už mám zmáklý, messagehandrery, filtry autentifikace, action filtery a exception fitery, ostatní otázky ale zůstávají... Otázkou je, jestli to bude stačit :-)

Je tu někdo zkušenej s .NET Web API (hlavně bezpečnost), kdo by mi s tím pomohl? Normálně zaplatím... :-)

 
Odpovědět
26.10.2017 19:31
Avatar
Dog
Člen
Avatar
Dog:27.10.2017 22:07

A nebo to vzhledem k tomu, že je to jen jedna funkce nahodit na Azure, fakt nevím... Co bude lepší, výhodnější...

 
Nahoru Odpovědět
27.10.2017 22:07
Avatar
Lako
Člen
Avatar
Odpovídá na Dog
Lako:27.10.2017 23:16

Moc nechápu co ta tvoje apka dělá...
Máš klienta ve WPF a nějaká data schovaná na serveru. Klient si občas zažádá o data a server mu je pošle? Jsou to velké objemy dat? Posílá taky něco klient serveru? Jinak, jestli jsou do data typu obrázky, videa, cokoliv jiné, tak by se hodilo tohle: https://azure.microsoft.com/…orage/blobs/

 
Nahoru Odpovědět
27.10.2017 23:16
Avatar
Dog
Člen
Avatar
Odpovídá na Lako
Dog:28.10.2017 0:03

Moje App pošle request na server (jeden zasifrovany řádek) na nějaký z těch 120k souborů a tam se z toho jednoho souboru extrahuji potřebná data a ty pošle zpět.
Na serveru jsou ty data taky zasifrovany, takže se server ještě zatěžuje decryptem, ale jestli mi to z azure nikdo neukradne tak to tam dám nezasifrovane, prostě web api security tak dobře nerozumím tak jsem si to chtěl pojistit kdyby náhodou, ale jsem si jistej, že kdyby se někdo dostal k těm datům, tak by pro něj bylo prolomení té šifry otázka chvíle ;-)
Takže jednoduše, pošle request a pošle zpět příslušná data, max 100kb.

Celkem mě tlačí čas, rád se učím nové věci, ale nerad dělám něco čemu tak dobře nerozumím a ta bezpečnost je tady klíčová a je mi jasné, že Azure, ohledně kterého vím jen základy se do pondělí nenaučím všechno abych v tom měl absolutní jistotu že ty data nikdo neukradne.

 
Nahoru Odpovědět
28.10.2017 0:03
Avatar
Jirka Jr
Člen
Avatar
Odpovídá na Dog
Jirka Jr:28.10.2017 12:52

o azure vím jen, co jsem si přečet :-) , ale co se týče bezpečnosti, tak

  1. přenos pomocí http lze nastavit jako https, takže přenos je krytý
  2. v azure storage lze nastavit šifrování, ale klíče zatím spravuje Microsoft, takže Microsoft by teoreticky mohl mít přístup, pokud by měl zájem :-) možnost vlastních klíčů prý připravují ( podrobnosti zde )
  3. azure ms sql server databáze jsou prý šifrovány automaticky při vytváření ( zpráva o tom zde )

vím že jsem minule radil použít web api, kvůli pohodlnosti při překladu přenášených dat na objekty

ale teď na to koukám, že pokud jde o ty observable collections, které jsi serializoval do xml a zpět, tak by tu bylo ještě jedno řešení

  1. v azure mít mssql databázi
  2. na klientovi nemít uložené nic
  3. spojení na databázi nastavit šifrované .. to mssql server aj klientská knihovna umí
  4. prvky té observable collection po jednom nebo po skupinách cpát přímo z klienta přes databázové spojení do toho azure mssql
  5. podle potřeby tahat ty prvky zpět z azure databáze do observable collection na klientovi

otázka je pak, jak ty prvky té collection ukládat do té databáze ... jestli jako blob sloupec se serializovaným prvkem kolekce v tabulce a nebo to nějak strukturovat a použít třeba entity framework

ten blob sloupec plus nějaký identifikační sloupec (nebo více sloupců), podle kterého(kterých) pak lze data vyhledávat, mi přijde jako nejrychlejší prasořešení, pokud tě tlačí čas

pokud ale práci s databází přímo nenávidíš a jsi nejvíc zvyklý na soubory, tak asi ten azure storage, i když mi přijde, že to tahání dat ze serveru pak bude pomalejší.

toť můj pohled na věc

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
28.10.2017 12:52
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 5 zpráv z 5.