Зашифровать строку подключения в Web.Config - Почему?

Question

Я знаю, что можно зашифровать строку подключения, хранящуюся в web.config,
И я знаю, что вы никогда не сможете быть слишком безопасными, но поскольку файл web.config нельзя просмотреть или загрузить, зачем он нужен?каким образом это более безопасно?

[РЕДАКТИРОВАТЬ:] Я не использую сервер общего хостинга.

Answer 1

Если кто-то взломает ваш сервер, он не сможет увидеть всю конфиденциальную информацию без дальнейшей работы.И если вы развернете свое приложение в какой-то «облачной» службе, ваши учетные данные не будут доступны всем, кто поддерживает службу.

Редактировать: также некоторые администраторы или пользователи, имеющие доступ к серверу, не смогут прочитатьучетные данные в виде открытого текста.

Answer 2

Я думаю, что вы ответили на свой вопрос, сказав "Вы никогда не сможете быть в безопасности"

Тот факт, что web.config не может быть просмотрен или загружен, не является гарантией того, что атака из вашей организации не может произойти. Кто-то с правильным доступом может нарушить безопасность и получить данные, если они видны на видном месте. В то время как вы сказали, что атака через Http вряд ли получит этот файл, другие, кто имеет правильный доступ, могут получить доступ через другие средства, такие как удаленный доступ к файлу, удаленный рабочий стол и т. Д. Шифрование + назначение правильного доступа / авторизации усложняют задачу. для атакующего попытаться сломать вашу систему.

В сфере безопасности вам просто нужно быть параноиком и принимать все меры, которые вы считаете возможным, чтобы сделать данные максимально безопасными, и ваша задача - дать злоумышленнику трудное время для получения любой информации. Я не думаю, что существует такая вещь, как 100% безопасность. В некотором смысле, вы всегда будете уязвимы для угрозы безопасности, и все, что мы можем сделать, это попытаться максимально ее минимизировать.

Answer 3

Если вы развернули свой веб-сайт на веб-сервере клиента и хотите сохранить учетные данные в секрете.