Du er her:
Bufringsinnstillinger
Denne konfigurasjonen optimaliserer plattformytelsen og brukervennligheten ved å bruke et globalt innholdsleveringsnettverk (CDN) og sikker nettleserbufring for å øke hastigheten på levering av statiske Lightning.
Navn på kontroll
Bufringsinnstillinger
Anbefalt konfigurasjon
- Aktiver sikker og vedvarende nettleserbufring for å forbedre ytelsen
- Aktivere innholdsleveringsnettverk (CDN) for Lightning
- Aktiver Husk meg til avlogging
- Aktivere innholdsleveringsnettverk (CDN) for Lightning
Oppsett>Øktinnstillinger>Bufferi>Aktiver innholdsleveringsnettverk (CDN) for Lightning |Aktiver Husk meg til avlogging |Aktiver innholdsleveringsnettverk (CDN) for Lightning.
Oversikt over kontroll
Denne konfigurasjonen optimaliserer plattformytelsen og brukervennligheten ved å bruke et globalt innholdsleveringsnettverk (CDN) og sikker nettleserbufring for å øke hastigheten på levering av statiske Lightning. For å effektivisere den daglige arbeidsflyten ytterligere beholder "Husk meg"-funksjonen brukerens identitet på tvers av økter, noe som reduserer påloggingsfriksjonen til en eksplisitt avlogging utføres.
Sikkerhetsrisiko hvis ikke konfigurert
Hvis du ikke aktiverer disse ytelses- og øktoptimaliseringene, risikerer du en betydelig reduksjon i plattformrespons og brukerproduktivitet på grunn av økt latens og overflødige serverforespørsler. Dessuten skaper fraværet av vedvarende bufring og strømlinjeformet godkjenning et miljø med høy friksjon som kan føre til utmattelse av brukere og potensielle hindringer for bruk på tvers av distribuerte team.
Trusselscenarier
Hvis du forsømmer disse sikkerhetskontrollene, risikerer du et øktlekkasjescenario der sensitive Lightning lagres på en usikker måte i nettleseren, noe som potensielt tillater uautoriserte brukere på delte enheter å hente informasjon fra bufferen. Dessuten blir organisasjonen mer utsatt for ytelsesdrevne avbrudd og uautorisert tilgang via forlatte arbeidsstasjoner uten CDN-opphavsskjerming og "Husk meg til avlogging"-forsikringen, da økter kanskje ikke ugyldiggjøres så strengt som nødvendig for miljøer med høy sikkerhet.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Brukerarbeidsmiljø, brukerprofiler og datatilgang.
Høyere risiko når
Uten disse aktiverte bufres sensitive brukergrensesnittkomponentdata i ukryptert tilstand på brukerens lokale disk, mens fraværet av et herdet CDN og streng "Husk meg"-logikk hindrer organisasjonen i å effektivt isolere ressurslevering og sikre at økter blir ugyldige ved nettleseravslutning. Denne kombinasjonen øker risikoen for uautorisert datainnsamling fra delt maskinvare og vellykkede øktkapringsforsøk.
Lav eller ingen risiko når
For å minimere risikoen for ytelsesforringelse og brukerfriksjoner kan firmaer implementere enkeltpålogging (SSO) for å effektivisere den hyppige gjengodkjenningsprosessen og håndheve streng kodeoptimalisering for å redusere den første belastningsstørrelsen for tilpassede komponenter. Ved å opprettholde en nettverksinfrastruktur med høy båndbredde og lav latens kan det også delvis forskyve mangelen på CDN-drevet levering og vedvarende lokal bufring.
Viktige punkter om virksomheten og integrasjonen
Plassering av brukere, inkludert integrasjonsbrukere og brukersluttpunkter.
Anbefalt rettelse
Aktiver innstillinger for sikker bufring.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering inspiserer bufringskontrollene basert på gode fremgangsmåter for å sikre sikker bufring av sensitive data samtidig som bufringskapasitet opprettholdes for å forbedre ytelsen.
