/ / Comment sauvegarder les données confidentielles côté serveur - Sécurité, node.js, serveur Web

Comment enregistrer les données confidentielles côté serveur - security, node.js, webserver

Je crée un serveur Web avec Node.js. La base de données est MongoDB. J'utilise un fichier json pour enregistrer la configuration du serveur. Le module de nœud "nconf" est utilisé pour lire le fichier json.

Actuellement, toutes les données, y compris certaines données confidentielles, enregistrées dans le fichier json sont en texte brut. Je ne pense pas que la sécurité est suffisante. Que dois-je faire pour que les données confidentielles soient sécurisées?

Réponses:

1 pour la réponse № 1

Vous pouvez jeter un oeil dans le crypto bibliothèque de noeud.

Voici un lien vers la documentation: Crypto Node.js

Vous pouvez utiliser cela pour chiffrer certaines des donnéesqui est contenu dans le fichier. Mais vous devriez aussi probablement envisager de supprimer les informations sensibles et trouver un autre moyen de les stocker ailleurs, peut-être dans une base de données, comme votre MongoDB.

questions connexes

Le téléchargement d'un fichier XML de 60 Mo sur un nœud Umbraco entraîne une boucle sans fin - xml, upload de fichier, umbraco
Macro côté serveur dans un fichier PowerPoint - serveur Web, ms-office, powerpoint, script côté serveur
Composants inconnus à chargement angulaire à 2 niveaux - typescript, composants angulaires,
Les jetons d'accès OAuth sont-ils confidentiels? - sécurité, oauth-2.0
Partage de données chiffrées entre JavaScript et WebServer - ruby-on-rails, angularjs, sécurité, authentification
Les comptes d’hébergement Web en ligne permettent-ils aux clients d’installer et d’exécuter des serveurs Web tels que node.js? - node.js, socket.io, hébergement web
Le fait de transmettre socket.id du serveur au client est-il un problème de sécurité possible? - node.js, socket.io, chat
Serveurs Web et Node.js? - node.js, apache, iis, nginx, webserver
Utiliser Piwik avec Node.js - matomo
Secret du client non fourni dans une erreur de requête avec Keycloak - keycloak
Partage des jetons JWT - jwt, application page unique, identityserver4
Js côté client pour récupérer les appels API node.js - javascript, node.js, api, côté client, côté serveur
Enregistrer le canevas sur le disque à partir du navigateur du client? - javascript, node.js, express, socket.io
Côté serveur ou côté client Ember.js ou les deux? - javascript, node.js, ember.js
Comment envoyer un email en utilisant JS ou JQUERY mais pas MAILTO - javascript, jquery, html, email
Comment verrouiller la base de données indexée - indexeddb
Quel est le risque de sécurité derrière le fait de permettre à un utilisateur de télécharger un fichier HTML sur un serveur Web? - html, sécurité, iis, téléchargement de fichier
SSL sur TCPListener - c #, ssl, serveur, tcplistener
Qui délivre exactement l'identité confidentielle dans Corda? - corda
Clé API et sécurité - Android, sécurité, api