Artyomliou: Become Web Ninja

[整理] 如何保護個資傳輸？

整理自後端社團的這篇討論
並用 wiki 介紹的基本概念來分類

Confidentiality

HTTPS
mTLS
- nginx
Peer connection
- AWS VPC Peering
IP whitelist
JWE/JWS

Integrity

API signature

Availability

從缺

其他特性

Accountability

儲存 appID、appSecret 用來稽核誰曾存取過

Non-repudiation

API signature

日期

2021 年 8 月 20 日

作者

Artyom Liou

分類

標籤

https, mTLS, security

留言

發佈留言取消回覆