r shiny - 上傳數據安全嗎？

Question

我正在構建一個閃亮的應用程序，用戶上傳交易數據以訪問分析儀表板。我可以向這些人保證他們的數據對嗅探器/黑客是安全的，並且會在他們的會話過期時從閃亮的服務器上刪除嗎？這在Shiny中是如何工作的？ （請注意，我將在shinyapps.io上託管我的應用程序）

Answer 1

這不是用閃亮的，但無論您存儲數據的服務器，如何使用加密/散列以及軟件/您用來防範特定漏洞的應用程序安全方法。

話雖如此，這裏的（而不是最小的，恕我直言）安全shinyapps.io聲明：

shinyapps.io是安全的，通過設計。每個Shiny應用程序都運行在其自己的受保護環境中，並且訪問始終是SSL加密的。標準 和專業計劃提供用戶身份驗證，防止匿名訪問者訪問您的應用程序。

我想說，使用好的加密和數據存儲實踐會給您帶來很大的負擔。

有許多官方和非官方的指導方針可供您尋找數據存儲的指導。一家大公司，特別是上市公司，必須遵循的是薩班斯 - 奧克斯利法案。

從grtcorp.com：

薩班斯 - 奧克斯利法案（SOX法案）是由美國國會通過，在應對金融詐騙大案要案2002年簽署 成爲法律的 它的興起和安然的崩潰是最爲人所知的。該措施的總體關注點在於財務報告責任和 確保財務審計是真正獨立的。

但是，SOX還包括涉及安全性和 保留財務數據的規定。 「 實施的標準」認識到，高級管理人員不能僅僅認證 控制系統，這些控制措施也必須控制財務信息的生成，訪問，收集，存儲， 處理，傳輸，並通過系統使用。「

高級管理層因此持有最終負責財務 數據安全性，包括設置適當的控制和 程序來確保數據安全。好消息是， 功能強大的工具，包括數據發現和數據屏蔽，都是 可用來滿足這些標準。

我也會鼓勵你熟悉的前10大Web應用程序安全漏洞的OWASP的名單：

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project