Iscrizione ASP.NET per scenari ad alta sicurezza?
-
03-07-2019 - |
Domanda
Il sistema di appartenenza asp.net è utilizzato su wcf (sicurezza dei trasporti attivata) abbastanza per scenari Internet ad alta sicurezza con migliaia di client sparsi su Internet?
Sto solo valutando possibili soluzioni e volevo sapere se questo potrebbe rientrare in questa categoria.
In caso contrario, quale sarebbe il metodo migliore per fornire accesso ad alta sicurezza su wcf per scenari Internet?
Soluzione
Sì, funzionerà; e con SSL / sicurezza del trasporto l'autenticazione sarà protetta dal trasporto. Scalerà? È più difficile da dire; dipende da troppi fattori.
OK, quindi per alta sicurezza stai cercando il non ripudio? È più complicato; perché ovviamente le persone possono condividere nomi utente e password. Ma anche se hai usato anche certificati client, anche le persone condividono i certificati. Darei sicuramente un'occhiata a Auditing WCF in combinazione con l'autenticazione e impostare SupressAuditFailure su false.
Altri suggerimenti
alta sicurezza significa che alcune delle informazioni sono "molto sicure". ci possono essere diverse migliaia di clienti che possono contattare il servizio forse una o due volte al giorno, quindi immagino che il ridimensionamento non sarà il problema in quanto le sessioni hanno una durata abbastanza breve.