Autor Beitrag
Blake Abraham
Hält's aus hier
Beiträge: 4



BeitragVerfasst: Mo 09.05.22 16:10 
Kann ich die Daten einfach auf meine Domain uploaden und dann von der App downloaden, oder gibt es da Sicherheitsaspekte die ich beachten müsste? In ferner Zukunft werden auch andere diese App nutzen und diese Daten runter laden.
Ralf Jansen
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starhalf ontopic star
Beiträge: 4618
Erhaltene Danke: 959


VS2010 Pro, VS2012 Pro, VS2013 Pro, VS2015 Pro, Delphi 7 Pro
BeitragVerfasst: Mo 09.05.22 16:23 
Wenn die Daten schutzwürdig sind ja, wenn nicht nein. Mehr kann man ohne mehr Kontext nicht sagen.
Sinspin
ontopic starontopic starontopic starontopic starontopic starontopic starontopic starofftopic star
Beiträge: 1276
Erhaltene Danke: 113

Win7
DXE2 Prof, Lazarus
BeitragVerfasst: Di 10.05.22 12:36 
user profile iconBlake Abraham hat folgendes geschrieben Zum zitierten Posting springen:
Kann ich die Daten einfach auf meine Domain uploaden und dann von der App downloaden, oder gibt es da Sicherheitsaspekte die ich beachten müsste? In ferner Zukunft werden auch andere diese App nutzen und diese Daten runter laden.

Das ist ja mal eine ganz dezent komische Frage.
Welche Daten? Welche App? Welches System?
Irgendwie wirken die zwei Sätze wie von irgendwoher kopiert. Hintergrund? Idee? Zusammenhang? NULL? Genau, ich habe NULL Ahnung.

_________________
Wir zerstören die Natur und Wälder der Erde. Wir töten wilde Tiere für Trophäen. Wir produzieren Lebewesen als Massenware um sie nach wenigen Monaten zu töten. Jetzt rächt sich die Natur und tötet uns.
jfheins
ontopic starontopic starontopic starontopic starontopic starontopic starofftopic starofftopic star
Beiträge: 915
Erhaltene Danke: 157

Win 10
VS 2013, VS2015
BeitragVerfasst: Gestern um 20:32 
> Sicherheitsaspekte

Tja, da kann man lange drüber erzählen und ich hatte noch gar nicht die Schulung dafür ^^

Also zunächst:


  • https (TLS 1.2 & höher um genau zu sein) sollte quasi selbstverständlich sein. Du möchtest ja sicher sein, dass es dieselben Daten sind und nicht der ISP Werbung drüber schreibt.
  • Vertraulichkeit: Wenn die Daten sensibel sind, sollte natürlich AuthN und AuthZ davor. Also Benutzername/Passwort mindestens. Aber ich nehme mal an, die sind nicht vertraulich...
  • DoS: Mache dir rechtzeitig Gedanken, wie verfügbar / teuer das werden darf. Wenn eine Million devices deine csv nonstop abruft, möchtest du für den Traffic zahlen oder darf die Seite offline gehen?
  • Ich hoffe, der HTTP Server ist aktuell, der das ausliefert. Natürlich aktuell halten ;-)
  • Überlege dir die Anforderungen bzgl. Latenz und gucke in welchen Regionen das hin soll. Evtl. bietet sich ein CDN an.

Aber mehr Infos wären schon hilfreich ;-)

Interessanter blog dazu: www.troyhunt.com/how...d-by-my-cloud-costs/