Bonjour,
Je veux développer une application de Publish/Subscribe et l'adapter à des données très sensibles.
Mais avant de commencer mon travail, je dois faire une présentation de ce projet et montrer tous les types d'attaques qui puissent exister contre cette architecture et comment faire face pour bien sécuriser mon système.
Sachant que, le Publisher publie des données très sensible le concernant(Casier judiciaire, Dossier médical...) et ne voudrais partagé cette information qu'avec des personnes bien précises.
Voici quelque exemples:
- L’attaquant peut publier des informations fausses, au nom de l’éditeur.
- Une personne non concernée par l'information, peut s’abonner sur le fil d’information.
- Le contenu stocké sur le serveur, peut être piraté par des tiers personnes.
- Le Subscriber ne doit donner son identité qu'au publisher, pour que l'attaquant ne puisse deviner à partir de cette identité(ex:Le poste occupé) qu'elle type d'informations les deux acteurs s'échangent.
Si vous pouvez me donner d'autre exemples
Que proposer-vous comme protection pour chaque exemples (Authentification, algorithme de cryptage, clé (publique, privé, secrete), etc.)
Toutes propositions est la bienvenue.
Merci.
Partager