Olet tässä:
Välimuistiasetukset
Tämä kokoonpano optimoi sovellusalustan suorituskyvyn ja käyttäjäystävällisyyden käyttämällä globaalia sisällön toimitusverkkoa (CDN) ja suojattua selainvälimuistia nopeuttaakseen staattisten Lightning toimittamista.
Ohjaimen nimi
Välimuistiasetukset
Suositeltu kokoonpano
- Ota käyttöön suojattu ja pitkäkestoinen selainvälimuisti parantaaksesi suorituskykyä
- Sisällön toimitusverkon (CDN) ottaminen käyttöön Lightning kehysjärjestelmälle
- Ota Muista minut uloskirjautumiseen -vaihtoehto käyttöön
- Sisällön toimitusverkon (CDN) ottaminen käyttöön Lightning kehysjärjestelmälle
Määritykset>istunnon asetukset>välimuistiin tallentaminen>Sisällön toimitusverkon (CDN) ottaminen käyttöön Lightning |Sisällön muistaminen uloskirjautumiseksi |Sisällön toimitusverkon (CDN) ottaminen käyttöön Lightning.
Ohjauksen yleiskatsaus
Tämä kokoonpano optimoi sovellusalustan suorituskyvyn ja käyttäjäystävällisyyden käyttämällä globaalia sisällön toimitusverkkoa (CDN) ja suojattua selainvälimuistia nopeuttaakseen staattisten Lightning toimittamista. Päivittäisen työnkulun virtaviivaistamiseksi "Muista minut" -ominaisuus säilyttää käyttäjän identiteetin istunnoissa, mikä vähentää sisäänkirjautumiskäyntejä, kunnes erillinen uloskirjautuminen suoritetaan.
Tietoturvariski, jos ei määritetty
Jos nämä suorituskyky- ja istuntooptimoinnit eivät ole käytössä, sovellusalustan reagointi ja käyttäjien tuottavuus heikkenevät merkittävästi viiveen ja tarpeettomien palvelinpyyntöjen vuoksi. Lisäksi pysyvän välimuistin ja virtaviivaistetun todennuksen puuttuminen luo erittäin jännittävän ympäristön, joka voi johtaa käyttäjien väsymykseen ja mahdollisiin sopeutumisesteisiin jakautuneissa tiimeissä.
Uhkien skenaariot
Jos jätät nämä suojausasetukset huomiotta, saatat joutua "istunnon vuotoon" -skenaarioon, jossa luottamuksellisia Lightning säilytetään selaimessa suojaamattomasti, mikä mahdollisesti sallii jaettujen laitteiden valtuuttamattomien käyttäjien kerätä tietoja välimuistista. Lisäksi ilman CDN:n alkuperäsuojausta ja "Muista minut uloskirjautumiseksi" -suojausta organisaatio on altis suorituskykyyn perustuville käyttökatkoksille ja luvattomalle käytölle hylättyjen työpisteiden kautta, koska istunnot eivät välttämättä mitätöidä niin tarkasti kuin korkean tietoturvan ympäristöt vaativat.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Käyttäjien työympäristö, käyttäjäprofiilit ja tietojen käyttöoikeudet.
Korkeampi riski, kun
Ilman näitä käyttöoikeuksia luottamuksellisten käyttöliittymäkomponenttien tiedot tallennetaan välimuistiin käyttäjän paikalliselle levylle salaamattomana, kun taas kovennetun CDN:n ja tiukan Muista minut -logiikan puuttuminen estää organisaatiota eristämästä resurssien toimitusta tehokkaasti ja varmistamasta, että istunnot mitätöidään selaimen sulkemisen yhteydessä. Tämä yhdistelmä nostaa valtuuttamattomien tietojen keräämisen riskiä jaetusta laitteistosta ja istunnon kaappausyritysten onnistumisesta.
Matala riski tai ei riskiä, kun
Yhtiöt voivat toteuttaa kertakirjautumisen (SSO) virtaviivaistaakseen uudelleen todennusprosessia ja pakottaakseen tiukkojen koodioptimointien vähentääkseen mukautettujen komponenttien alustavaa hyötykuormaa minimoidakseen suorituskyvyn heikentymisen ja käyttäjien jännityksen riskit. Lisäksi korkean kaistanleveyden ja vähäisen viiveen verkkoinfrastruktuurin ylläpito voi osittain korvata CDN-pohjaisen toimituksen puutteen ja paikallisen välimuistin pysyvän säilyttämisen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttäjien sijainti, mukaan lukien integraatiokäyttäjät, käyttäjien päätepisteet.
Suositeltu korjaus
Ota käyttöön suojatut välimuistiasetukset.
Tietoturvan terveystarkastuksen ohjeet
Tietoturvan terveystarkastus tarkastaa välimuistiin tallentamisen ohjaimet suositeltujen käytäntöjen perusteella varmistaakseen luottamuksellisten tietojen suojatun tallentamisen välimuistiin samalla, kun säilytetään välimuistiin tallennuskyky suorituskyvyn parantamiseksi.
