Boa tarde pessoal tudo blz ?
Estou iniciando a especificação de uma aplicação e como ela ira armazenar informações importantes/confidenciais de empresas gostaria de implementar alguma proteçao a está aplicação.
Algumas informações irei utilizar algoritmos de criptografia e para a aplicaçao qual melhor alternativa ? SSL ou outra ?
O projeto ira utilizar Tomcat e ficara hospedado em uma maquina de terceiros.
Obrigado
Olá
Segurança de que?
Trafego de mensagens tipo número de cartão de crédito = SSL
Autorização e Autenticação = JAAS, segurança declarativa, algo como faz o mentawai, etc.
Proteção dos dados no servidor = mecanismos de proteção do sistema operacional, criptografia de dados sensíveis com proteção de chaves
Sobre criptografia, recomendo fortemente a todos que leiam Practical Cryptography. É um livro bem fácil de ler.
[]s
Luca