Hallo zusammen,
derzeit entwickele ich ein PHP Script, welches neben anderen sensiblen Kundendaten auch Bankdaten (über figo) der Kunden speichert (Umsätze, Bankingpasswort).
Da ich mich außer mit globalen Sicherheitsthematiken wie sql injection nicht gerade in der Abschottung der Daten auskenne, wollte ich euch mal fragen, wie ihr vorgehen würdet, da man ja bei fahrlässiger Sicherung der Firmen/Kundendaten schon fast mit einem Bein im Knast steht
Hoster ist All inkl, Deutsches Unternehmen, ist ja erstmal alles schon serverseitig gesichert.
Hatte jetzt gedacht, ein Backend für die Nutzer zu erstellen, wo sie einmal die Daten eingeben und diese dann auf einen anderen Host in eine Datenbank geschrieben werden und nicht mehr auf dem "Hauptsystem" wo die Domain drauf läuft.
Der Cronjob und das Script welcher die neusten Umsätze lädt würde auch auf dem Zweitsystem laufen mit Verzeichnisschutz und Bankingpasswort sowie Benutzername am besten noch in unterschiedlichen Datenbanken/Tabellen, damit diese erstmal nicht sichtbar zusammengehören bei einem Diebstahl. Zudem hat nur localhost Zugriff auf die Datenbank, also auch wenn die DB Daten bekannt wären, könnte man von extern keinen Zugriff haben.
Rein die Ergebnisse des Cronjobs werden dann an die Hauptdatenbank gesandt, welche vom Backend aufgerufen werden können.
Denke ich da vielleicht 1. zu kompliziert oder 2. auch zu naiv, dass nun die Daten ja "in einem geschlossenen Bereich" stehen und somit für Angreifer nicht aufrufbar?
Bin mir da total unsicher, habe einen riesen Mehrwert für Kunden aber will auch ruhig schlafen können!
PS: Vielleicht ist oder muss ja auch das Bankingpasswort verschlüsselt gespeichert werden? Weiß dann nur nicht, wie ich die figo Schnittstelle ansprechen soll?
Wäre super, wenn ihr mir sagen könnt, ob mein Ansatz sicherheitstechnisch ausreicht oder ich mir tatsächlich einen Sicherheitsexperten zur Rate ziehen sollte, der täglich nichts anderes macht
Danke!
Tobbe5
derzeit entwickele ich ein PHP Script, welches neben anderen sensiblen Kundendaten auch Bankdaten (über figo) der Kunden speichert (Umsätze, Bankingpasswort).
Da ich mich außer mit globalen Sicherheitsthematiken wie sql injection nicht gerade in der Abschottung der Daten auskenne, wollte ich euch mal fragen, wie ihr vorgehen würdet, da man ja bei fahrlässiger Sicherung der Firmen/Kundendaten schon fast mit einem Bein im Knast steht
Hoster ist All inkl, Deutsches Unternehmen, ist ja erstmal alles schon serverseitig gesichert.
Hatte jetzt gedacht, ein Backend für die Nutzer zu erstellen, wo sie einmal die Daten eingeben und diese dann auf einen anderen Host in eine Datenbank geschrieben werden und nicht mehr auf dem "Hauptsystem" wo die Domain drauf läuft.
Der Cronjob und das Script welcher die neusten Umsätze lädt würde auch auf dem Zweitsystem laufen mit Verzeichnisschutz und Bankingpasswort sowie Benutzername am besten noch in unterschiedlichen Datenbanken/Tabellen, damit diese erstmal nicht sichtbar zusammengehören bei einem Diebstahl. Zudem hat nur localhost Zugriff auf die Datenbank, also auch wenn die DB Daten bekannt wären, könnte man von extern keinen Zugriff haben.
Rein die Ergebnisse des Cronjobs werden dann an die Hauptdatenbank gesandt, welche vom Backend aufgerufen werden können.
Denke ich da vielleicht 1. zu kompliziert oder 2. auch zu naiv, dass nun die Daten ja "in einem geschlossenen Bereich" stehen und somit für Angreifer nicht aufrufbar?
Bin mir da total unsicher, habe einen riesen Mehrwert für Kunden aber will auch ruhig schlafen können!
PS: Vielleicht ist oder muss ja auch das Bankingpasswort verschlüsselt gespeichert werden? Weiß dann nur nicht, wie ich die figo Schnittstelle ansprechen soll?
Wäre super, wenn ihr mir sagen könnt, ob mein Ansatz sicherheitstechnisch ausreicht oder ich mir tatsächlich einen Sicherheitsexperten zur Rate ziehen sollte, der täglich nichts anderes macht
Danke!
Tobbe5
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Tobbe5 ()