Допомога у програмуванні, відповіді на питання / Android / Amazon SimpeDB - програми - захист даних - android, amazon-simpledb, захист даних

Amazon SimpeDB - додатки - захист даних - android, amazon-simpledb, захист даних

Я використовував AWS (веб-сервіси Amazon) і зокрема simpleDB для декількох додатків для смартфонів, використовуючи їх клієнтські бібліотеки iOS / android.

Поки дані були дуже доброякісними, тому я не надто хвилювався щодо захисту даних.

Мій наступний проект програми потребуватиме таблицю / домен "користувачів", що містить імена користувачів та паролі.

Мене хвилює те, що хтось реверсує інженеру версії програми для java Android для Android, тоді легко отримати всі дані простіDB, включаючи всі паролі.

основна річ TVM (Торговий автомат Token, детимчасовий маркер замінює облікові дані AWS, які не містяться в коді), схоже, не захищає від цього сценарію, тому було б чутно почути, що люди вважають, що це рекомендований підхід робити частину входу в додаток за допомогою AWS, не будучи повністю небезпечний.

Маючи таблицю паролів, яка зберігається в іншому місці / доступ до неї?

Будь-який коментар оцінений, велике спасибі

Відповіді:

4 для відповіді № 1

Я можу запропонувати вам два підходи, щоб захистити вашу програму -

1-й підхід:

Ви можете зберігати секретний ключ AWS у файлі зу вашому додатку, який буде зашифровано за допомогою приватного ключа. При запуску ваш код прочитає цей файл за допомогою відкритого ключа і може отримати лише ваш секретний ключ AWS. Будь ласка, пам’ятайте наступні моменти у цьому підході -

Ваш код повинен бути прихованим.
Ваш секретний ключ повинен бути в зашифрованому вигляді у файлі, щоб ви отримали подвійний захист.
Ваш файл повинен бути цифровим підписом.

2-й підхід:

Ви також можете створити власний веб-сайт, який будекеруйте автентифікацією користувача, і якщо користувач успішно пройде автентифікацію, він надішле ключ AWS Secret після зашифрованого ним приватного ключа, у відповідь на додаток, і ваш додаток використовуватиме цей ключ AWS Secret після розшифрування його з відкритим ключем. Будь ласка, пам’ятайте наступні моменти у цьому підході - 1. Вашу відповідь необхідно повернути в зашифрованому вигляді. 2. Ваш сайт має бути захищеним і повинен працювати на HTTPS. 3. Ваш код повинен бути прихованим.