Hi,

Es geht ein bisschen in die richtung menschelei, doch ich würde gerne wissen, ob Ihr unterschiede in der Sicherheit habt bei euren Projekten.

Habt, oder macht?

Ich frage dies, weil ich ein Projekt habe bei dem ich ein CMS benutze, wo sich die Redakteure einloggen können und den Inhalt verändern können (ganz normal also).

Nun will der Kunde, dass neben dem CMS sich auch seine Kunden (Privatunternehmen) einloggen können.

Wie jetzt, „neben dem CMS“? In einem anderen System? Oder ist das CMS in deinem Satz die sich einloggende Entität ...?

Teiwleise ist da z.B. ein grosser Möbelkonzern bei oder eine bekannte Firma für Schuhe. Ich mache mir daher etwas sorgen, da diese Firmen sensible Daten in einem gesonderten Bereich ablegen sollen. Doch ist Sicher nicht Sicher? Ich meine, ich habe die Redakteuren-DB nach meinem verständnis sicher gebaut, reicht diese Sicherheit nicht auch für die Kunden?

Das kommt darauf an, wie du „Sicherheit“ in diesem Zusammenhang definieren willst.

Was würdet ihr machen?

Erst mal - „Sicherheit“ in diesem Zusammenhang definieren.

Ich werde in jedemfall die Datenbanken trennen und (auch wenn es mitlerwiele wie ich las knackbar ist) SSL beim Logiun verwenden. Aber was würdet ihr tuen, was ihr nicht sowieso auch beim normalen User tuen würdet?

So pauschal nicht zu beantworten.

Wie „sensibel“ die Daten sind, wäre erst mal zu klären.

Je nachdem, wie weit du den Begriff „Sicherheit“ in diesem Kontext treiben willst, können dann physisch getrennte Maschinen, Begriffe wie DMZ etc. ins Spiel kommen ...

Sollte man z.B. lieber keien Datenbank nehmen und dort nur hashkeys anlegen und die Daten lieber in einem FS sichern?

Warum, was sollte daran „sicherer“ sein?

MfG ChrisB