云服务使用类似银行 U 盾的东西能提高安全性吗?

2018-01-28 13:47:14 +08:00
 shendaowu
是不是完全没效果?不然我怎么搜不到相关的东西。我搜的词不对?另外我说的不是手机上的验证应用之类的,我感觉手机还是没一个简单的硬件更安全。比如关键代码的修改必须使用类似银行 U 盾的的东西,而一般的代码的修改则不用使用 U 盾。关键的代码比如维护历史版本的代码,一般的比如用户界面的代码。或者使用 U 盾才能删除和修改,否则只能附加。大点的公司使用云服务有更安全的方法,小公司或者个人根本不会考虑安全性?所以才不会有这种东西?
2595 次点击
所在节点    云计算
4 条回复
loveminds
2018-01-29 00:09:27 +08:00
你的意思是,做一个物理的堡垒机?
shendaowu
2018-01-29 13:04:31 +08:00
@loveminds 你的意思是,那种云服务提供的那种其实还是在云服务商那里的那种堡垒机做成可以邮递到用户手里的实体版?
parametrix
2018-01-29 18:04:15 +08:00
使用 U 盾作为认证工具,基本可以消除用户方面凭证管理所引起的安全问题,一般可以认为用户签名必然源于用户对应的 U 盾,所以 U 盾签名是非常权威的,主要也是方便了用户。但这只是安全管理中的一环,验证逻辑、数据保护和设施安全还有很多其他与之独立的问题。
opengps
2018-01-30 09:39:18 +08:00
U 盾只是个加密用的随机字符吧!有了 u 盾才能完成加解密操作,所以才安全。
看着题目的意思,题主希望用这种逻辑控制客户端代码不被逆向改写?感觉不太可能啊,毕竟最终都是要别转化成客户端环境能识别的机器语言运行的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/426551

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX