/ / Amazon SimpeDB - aplikacje - ochrona danych - android, amazon-simpledb, ochrona danych

Amazon SimpeDB - aplikacje - ochrona danych - android, amazon-simpledb, ochrona danych

Korzystam z AWS (usługi Amazon Web), aw szczególności simpleDB do kilku aplikacji na smartfony korzystających z bibliotek klienckich iOS / Android.

Do tej pory dane były bardzo łagodne, więc nie martwiłem się zbytnio o ochronę danych.

Mój następny projekt aplikacji będzie wymagał tabeli / domeny „użytkowników” zawierającej nazwy użytkowników i hasła.

Martwię się o to, że ktoś dokona inżynierii wstecznej wersji aplikacji Java na Androida, wtedy łatwo będzie uzyskać wszystkie dane simpleDB, w tym wszystkie hasła.

podstawowa rzecz TVM (automat z tokenami, gdzietymczasowy token zastępuje poświadczenia AWS, które nie są zawarte w kodzie) nie wydaje się chronić przed tym scenariuszem, więc byłoby wspaniale usłyszeć, co ludzie uważają za zalecane podejście do wykonywania części logowania przy użyciu AWS bez bycia całkowicie niebezpieczny.

Czy tabela haseł jest przechowywana gdzieś / dostępna w inny sposób?

Wszelkie uwagi doceniane, wielkie dzięki.

Odpowiedzi:

4 dla odpowiedzi № 1

Mogę zasugerować dwa sposoby ochrony aplikacji -

Pierwsze podejście:

Możesz przechowywać swój tajny klucz AWS w pliku za pomocąw Twojej aplikacji, która zostanie zaszyfrowana przy użyciu klucza prywatnego. Podczas uruchamiania kod odczyta ten plik za pomocą klucza publicznego i może uzyskać tylko tajny klucz AWS. Pamiętaj o następujących punktach w tym podejściu -

  1. Twój kod musi być zaciemniony.
  2. Twój tajny klucz musi być zaszyfrowany w pliku, aby uzyskać podwójną ochronę.
  3. Twój plik musi być podpisany cyfrowo.

Drugie podejście:

Możesz także stworzyć własną stronę internetową, która to zrobizarządzaj swoimi uwierzytelnieniami użytkownika, a jeśli użytkownik zostanie pomyślnie uwierzytelniony, wyśle ​​klucz tajny AWS po zaszyfrowaniu go kluczem prywatnym, w odpowiedzi na aplikację, a aplikacja użyje tajnego klucza AWS po odszyfrowaniu go za pomocą klucza publicznego. Pamiętaj o następujących punktach w tym podejściu - 1. Twoja odpowiedź musi zostać zwrócona w postaci zaszyfrowanej. 2. Witryna musi być bezpieczna i musi działać na HTTPS. 3. Twój kod musi być zaciemniony.

Powiązane pytania

SimpleDb jako baza danych dla samouczków szyn - ruby-on-rails, ruby, amazon, amazon-simpledb, railstutorial.org
Kopiowanie ochrony w bezpłatnych aplikacjach dla Androida - java, android, bezpieczeństwo, kopie
Nie można zintegrować Amazon w mojej aplikacji na iOS - ios, integration, amazon
Najlepsze rozwiązanie dla bazy danych dla Django na AWS - django, amazon-web-services, amazon-simpledb, amazon-dynamodb
Przechowywanie Strefy czasowej użytkownika w Amazon SimpleDB - c #, .net, timezone, amazon-simpledb
Złożyć aplikację na Androida w sklepie z aplikacjami Amazon i na rynku Android? - Android, app-store, amazon, apk, kindle
Jak przechowywać dane z Androida do Amazon s3 - android, amazon-s3
Jak zapewnić ochronę przed kopiowaniem dla darmowych aplikacji dla systemu Android - Android, ochrona przed kopiowaniem
Amazon AppStore dla Androida Api? - android, app-store, amazon, amazon-appstore
Czy plik magazynu systemu Android wystarczy Amazon Amazon & Games Developer Portal - android, amazon, kindle
Czy amazon simpleDB nadaje się do sprawdzania statusu wersji próbnej aplikacji na Androida? - Android, baza danych, chmura, amazon-simpledb, trialware
Czy mogę przesłać apk Androida opracowany z Androidem SDK do sklepu Amazon App Store? - android, amazon-appstore
Czy mogę użyć tabletu przeciwpożarowego Amazon, aby przetestować działanie moich aplikacji na Androida? - android, amazon
Amazon Kinesis - godziny użytkowania i odłamków - usługi amazon-web, amazon-kinesis
Last ItemName () w SimpleDB - amazon-web-services, amazon-ec2, amazon-s3, amazon-simpledb
Specyficzna grupa Auto-skalowania Cloudformation AWS - Amazon-web-services, Amazon-ec2, Amazon-Cloudformation, autoskalowanie
Czy istnieją bazy danych działające jak Amazon SimpleDB, które można uruchomić lokalnie? - amazon-web-services, amazon-simpledb
Jakie jest najlepsze rozwiązanie bazy danych AWS dla prostej, ale dużej bazy danych - amazon-web-services, amazon-s3, amazon-rds, amazon-simpledb
Zapytania TOP, DISTINCT i Sub w Amazon Simple DB - amazon-web-services, amazon-simpledb
Amazon SimpleDB kontra Amazon RDS - amazon-simpledb, amazon-rds