Discordialainen kyberturvallisuus

Etusivu Blogi Vaatimustenmukaisuusdokumentit

🛡️ Compliance Manager -turvallisuus: STRIDE viiden ulottuvuuden läpi

Kun kuusi STRIDE-luokkaa kohtaa viisi puolustuskerrosta

STRIDE-uhkamallinnus: Spoofing (väärentäminen), Tampering (manipulointi), Repudiation (kiistäminen), Information Disclosure (tiedon paljastuminen), Denial of Service (palvelunesto), Elevation of Privilege (käyttöoikeuksien luvaton korotus). Microsoftin kuusiluokkainen taksonomia systemaattiseen uhka-analyysiin. Toimialan standardi. Taistelussa testattu. Kattava—väitetysti.

Tässä numerologia kohtaa todellisuuden: STRIDE:n kartoittaminen CIA Compliance Manager -arkkitehtuuriin paljasti kuuden luokan tiivistyvän viiteen puolustusvaatimukseen. Palvelunesto (Denial of Service)? Kukistettu arkkitehtonisella yksinkertaisuudella (staattinen hosting eliminoi 90 % DoS-hyökkäyspinnasta). Jäljelle jäävät viisi uhkaa sopivat täydellisesti viiteen puolustuskerrokseen. Sattuma? Vai universumi paljastamassa optimaalista turvallisuusrakennetta rajoitteiden kautta?

Haasta perinteinen turvallisuusajattelu: Enemmän uhkaluokkia ei takaa kattavaa puolustusta. Päällekkäiset luokat luovat väärää kattavuusluottamusta. Viisikerroksinen puolustuksemme käsittelee kaikki kuusi STRIDE-uhkaa, koska kerrokset ovat ortogonaaliset—kukin suojaa pohjimmiltaan erilaisia hyökkäyspintoja. Kuvion tunnistus mahdollistaa puolustuksen tehokkuuden tyhjentävän luokittelun sijaan.

Valaistus: Kuuden STRIDE-luokan kartoittuminen viiteen puolustukseen paljastaa, mitkä uhat jakavat juurisyyt. Väärentäminen + käyttöoikeuksien korotus molemmat kukistetaan todennuksella. Manipulointi + kiistäminen molemmat kukistetaan eheysvalvonnalla. Kuvion tunnistus mahdollistaa puolustuksen tehokkuuden.

Valmis toteuttamaan ISO 27001 -vaatimustenmukaisuutta? Lue lisää Hack23:n kyberturvallisuuskonsultointipalveluista ja ainutlaatuisesta julkisen ISMS:n lähestymistavastamme.

Asiakaspuolen turvallisuusetu

Perinteiset vaatimustenmukaisuustyökalut: palvelinpuolen SaaS. Käyttäjät lataavat arkaluonteista dataa. Palveluntarjoaja tallentaa sen. Palveluntarjoaja suojaa sen. Palveluntarjoaja myy "yritysturvallisuutta" kilpailuetuna.

Valitsimme toisin. Asiakaspuolen sovellus. IndexedDB-tallennus. Ei taustajärjestelmää. Data ei koskaan poistu käyttäjän selaimesta. Hyökkäyspinta: minimaalinen. Miksi?

Viisi asiakaspuolen arkkitehtuurin etua vaatimustenmukaisuudelle:

  1. Nolla palvelinhaavoittuvuuksia: Ei SQL-injektiota (ei SQL-palvelinta). Ei RCE:tä (ei komentojen suoritusta). Ei SSRF:ää (ei palvelinpuolen pyyntöjä). Ei XXE:tä (ei XML-jäsennystä). Koko OWASP Top 10 lähes irrelevantti. Hyökkäyspinta romahtanut.
  2. Datasuvereniteetti oletuksena: Käyttäjän data käyttäjän selaimessa käyttäjän laitteella käyttäjän hallinnassa. Ei "tietosuojakäytäntömme sanoo..." -markkinointia. Matemaattinen yksityisyys arkkitehtuurin kautta. GDPR-vaatimustenmukaisuus automaattinen.
  3. Offline-toiminta: Internet alhaalla? Vaatimustenmukaisuusarviointi jatkuu. Verkko vaarantunut? Arkaluonteinen data jo paikallisesti. Ilmarakoympäristöt? Asenna kerran, aja ikuisesti. Resilienssi riippumattomuuden kautta.
  4. Läpinäkyvä turvallisuus: Asiakaspuolen JavaScript tarkoittaa, että käyttäjät voivat auditoida turvallisuuden. Näytä lähdekoodi. Lue koodi. Varmista kryptografiset toteutukset. Luottamus varmentamisen kautta, ei palveluntarjoajan lupausten.
  5. Kustannusten vähennys: Ei palvelinkustannuksia = 0 €/kk hosting. GitHub Pages ilmainen. CloudFlare-ilmaistaso. Nolla hostingkuluja mahdollistaen ilmaisen avoimen lähdekoodin työkalun. Taloudellinen kestävyys arkkitehtonisen yksinkertaisuuden kautta.

Kompromissit tunnustettu: Ei palvelinta = ei reaaliaikaista yhteistyötä (tiekartta: vertaisverkko WebRTC:n kautta). Ei keskitettyä varmuuskopiointia (tiekartta: salattu pilvivienti). Asiakaspuolen rajoitukset (tiekartta: Web Workerit raskaaseen laskentaan). Rehellinen kompromissien dokumentointi > markkinointispin.

Turvallisuusarkkitehtuuri, joka eliminoi kokonaisia hyökkäysluokkia, voittaa turvallisuusarkkitehtuurin, joka puolustaa jokaista hyökkäystä jokaisessa luokassa. Valitse yksinkertaisuus, joka mahdollistaa turvallisuuden monimutkaisuuden sijaan, joka vaatii turvallisuutta.

Asiakaspuolen turvallisuusarkkitehtuuri: Puolustus yksinkertaisuuden kautta

Jokainen turvallisuuskerros käsittelee tiettyjä uhkaluokkia. Asiakaspuolen arkkitehtuuri eliminoi perustavanlaatuisesti palvelinpuolen hyökkäysvektorit vaatien samalla huolellista selainpohjaisten uhkien puolustusta.

1. 🌐 Content Security Policy: Injektiopuolustus

Torjutut uhat: Cross-site scripting (XSS), datan uloskaivaminen injektoiduilla skripteillä, luvaton resurssien lataus.

CSP-direktiivit: Rajoittava käytäntö, joka rajoittaa skriptilähteitä, tyylilähteistä ja yhteyspisteistä. Konfiguraatio otetaan käyttöön GitHub Pages -otsikoilla.

React-kehyksen suojaus: Automaattinen XSS-esto JSX-escapingin, DOM-manipulaation sanitisoinnin ja kontrolloidun prop-renderöinnin kautta.

CSP, joka estää legitiimin toiminnallisuuden, epäonnistuu käytettävyydessä. CSP, joka sallii kaiken, epäonnistuu turvallisuudessa. Tasapaino minimivaatimusten direktiivien kautta todellisten sovellusvaatimusten perusteella.

2. 🔐 Subresource Integrity: Riippuvuuksien luottamus

Torjuttu uhka: Vaarantunut CDN, joka tarjoilee haitallisia kirjastoversioita, toimitusketjuhyökkäykset ulkoisiin riippuvuuksiin.

SRI-toteutus: Kryptografinen hash-validointi ulkoisille resursseille. Riippuvuuksien eheyden varmistus build-aikana.

Toimitusketjun varmistus: Dependabot-automaatio turvallisuuspäivityksille, FOSSA-lisenssivaatimustenmukaisuusskannaus. Todisteet: FOSSA-kojelauta.

3. 🛡️ Tyyppiturvallisus: Ajonaikaisten virheiden esto

Torjutut uhat: Tyyppisekaannushaavoittuvuudet, ajonaikaiset virheet aiheuttaen palveluneston, virheellisen datan käsittely.

TypeScript strict-tila: Kattava tyyppitarkistus noImplicitAny-, strictNullChecks-, strictFunctionTypes-käännösasetuksilla. Tyyppivirheet estävät buildit.

Build-aikainen validointi: ESLint-staattinen analyysi, TypeScript-kääntäjän tarkistukset, Vite build -optimointi tree-shakingilla käyttämättömän koodin poistamiseksi.

4. 🔒 Datasuojaus: Selaimen tallennusturvallisuus

Torjuttu uhka: Paikallisen tallennuksen vaarantuminen, luvaton datapääsy haitallisista laajennuksista tai rinnakkaisista hyökkäyksistä.

Nykyinen toteutus: IndexedDB selaimen hiekkalaatikon sisällä. Luottaa käyttöjärjestelmätason levysalaukseen ja selaimen profiilin turvallisuuteen data-at-rest-suojauksessa.

Tuleva parannus: Asiakaspuolen salaus SubtleCrypto API:lla lisänolla-tietoisuussuojauskerrokseen riippumattomana käyttöjärjestelmän turvallisuudesta.

5. 👁️ Build-eheys: Toimitusketjun vakuutus

Torjutut uhat: Vaarantunut build-putki, peukaloitu artefaktit, luvaton koodin injektointi.

Mekanismit: Automatisoitu CI/CD GitHub Actionsin kautta, SLSA Level 3 -alkuperävakuutukset, muuttumattomat build-artefaktit, julkaisujen kryptografinen allekirjoitus.

Validointi: OpenSSF Scorecard -seuranta (tarkista nykyinen pistemäärä), riippuvuuksien tarkistustyönkulku, CodeQL-turvallisuusskannaus.

Asiakaspuolen uhkanäkökohdat

Asiakaspuolen arkkitehtuuri siirtää uhkafokusta palvelinpuolen hyökkäyksistä selainpohjaisiin haavoittuvuuksiin, DOM-manipulaatioriskeihin ja paikallisen tallennuksen turvallisuuteen.

Keskeiset turvallisuusnäkökohdat vaatimustenmukaisuustyökaluille:

  • XSS-esto: React-kehys tarjoaa automaattisen escapingin. Lisänä DOMPurify-sanitisointi käyttäjien luomille arviointimuistiinpanoille. CSP-otsikot pakottavat rajoittavan skriptikäytännön.
  • Datan luottamuksellisuus: Selaimen hiekkalaatikon eristys plus käyttöjärjestelmätason salaus. Tuleva tiekartta sisältää asiakaspuolen salauksen lisänolla-tietoisuussuojaukseen.
  • Toimitusketjun turvallisuus: SRI-validointi ulkoisille riippuvuuksille. Automatisoidut Dependabot-päivitykset. SLSA Level 3 build -vakuutukset tarjoavat alkuperävarmennuksen.
  • Tallennusturvallisuus: IndexedDB-pääsy rajoitettu samaan alkuperään. Ei palvelinpuolen datan siirtoa eliminoi verkkosieppausriskit.
  • Build-putken eheys: GitHub Actions -automaatio turvallisuusskannauksella. CodeQL SAST -analyysi. Riippuvuuksien tarkistus estää haavoittuvat paketit.

Uhkamallinnus, joka rehellisesti dokumentoi jäännösriskin ja arkkitehtoniset kompromissit, mahdollistaa tietoiset turvallisuuspäätökset. Läpinäkyvyys rajoituksista rakentaa luottamusta enemmän kuin täydellisen turvallisuuden markkinointi.

Toimitusketjun turvallisuus: Riippuvuuksien hallinta

npm-riippuvuudet edustavat luottamuspäätöksiä. Miten varmistus toimii:

  1. Lisenssivaatimustenmukaisuus: FOSSA-skannaus varmistaa MIT/Apache-2.0/BSD-yhteensopivuuden. Julkinen vaatimustenmukaisuusmerkki tarjoaa läpinäkyvyyden.
  2. Haavoittuvuusskannaus: Dependabot-automaatio generoi turvallisuuspäivitys-PR:iä. GitHub-riippuvuuksien tarkistustyönkulku estää haavoittuvien pakettien esittelyn.
  3. Build-alkuperä: SLSA Level 3 -vakuutukset tarjoavat kryptografisen todisteen, joka linkittää artefaktit lähteeseen. Näytä julkiset vakuutukset.
  4. Jatkuva validointi: OpenSSF Scorecard mittaa turvallisuuskäytäntöjä. Tarkista nykyinen pistemäärä branch-suojaukselle, koodikatselmukselle ja riippuvuuspäivitystodistuksille.
  5. Staattinen analyysi: CodeQL-turvallisuusskannaus integroitu CI/CD:hen. ESLint-säännöt pakottavat turvalliset koodausmallit.

Riippuvuuksien minimaalisointstrategia: Suosi alustapohjaisia API:ita kirjastojen sijaan missä käytännöllistä. React core tarjoaa huomattavan toiminnallisuuden vähentäen ulkoisten riippuvuuksien vaatimuksia.

Turvallisuustiekartta: Progressiivinen parannus

Turvallisuusevoluutio suunniteltu progressiivisen parannuksen kautta ylläpitäen taaksepäin yhteensopivuutta samalla kun lisätään puolustuskerroksia.

Vaihe 1: Parannettu todennus

Valinnainen OAuth-integrointi monilaitesynkronointiin. GitHub/Google/Microsoft-identiteettitarjoajat. Istuntohallinta turvallisella tokenkäsittelyllä.

Vaihe 2: Asiakaspuolen salaus

SubtleCrypto API -integrointi nolla-tietoisuusarkkitehtuuriin. AES-GCM-salaus arviointidatalle. Käyttäjän hallitsemat salausavaimet ei koskaan siirretty.

Vuosi 3: Auditointilokitus

Toimintoloki IndexedDB:ssä. Merkle-puun peukaloinnin todistus.

Vuosi 4: WebAuthn-biometria

Touch ID, Face ID, Windows Hello. Tietojenkalastelunkestävä.

Vuosi 5: Post-kvanttikryptografia

Hilaveropohjainen salaus. Kvanttikestävä tulevaisuuskestävyys.

Turvallisuusviisaus: Viisi keskeistä oppituntia

  1. Asiakaspuoli = puolustusetu. Ei palvelinta = ei palvelinhaavoittuvuuksia.
  2. Kuusi STRIDE-luokkaa → viisi puolustusta. Kuvion tunnistus mahdollistaa fokuksen.
  3. Tyyppiturvallissuus on turvallisuutta. Käännösaikainen varmistus = esikäyttöönoton bugien eliminointi.
  4. Automatisoidut todisteet > manuaalinen vakuutus. Kryptografinen todiste, ei lupaukset.
  5. Turvallisuustiekartat mahdollistavat läpinäkyvyyden. Näytä liikerata, ei vain tilannekuva.

Varmista turvallisuutemme

Simon Moon, järjestelmäarkkitehti, Hack23 AB

"Asiakaspuolen turvallisuus on matemaattista turvallisuutta—hyökkäyspinta minimoitu arkkitehtonisen rajoitteen kautta."

Jatka matkaa

Edellinen: Compliance Manager -arkkitehtuuri

Seuraava: Black Trigram -arkkitehtuuri

Takaisin: Turvallisuusblogi