Управление параметрами кэширования

Управление именем

Параметры кэширования

Рекомендованная конфигурация

• Включить безопасное, постоянное кэширование в веб-обозревателе, чтобы повысить производительность
• Включение сети доставки содержимого (CDN) для инфраструктуры компонентов Lightning
• Включить «Запомнить меня до выхода»
• Включение сети доставки содержимого (CDN) для инфраструктуры компонентов Lightning

Настройка>Параметры сеанса>Кэширование>Включение сети доставки содержимого (CDN) для инфраструктуры компонентов Lightning|Включение запоминания меня до выхода|Включение сети доставки содержимого (CDN) для инфраструктуры компонентов Lightning.

Общие сведения о контроле

Эта конфигурация оптимизирует производительность платформы и удобство пользователей, используя глобальную сеть доставки содержимого (CDN) и безопасное кэширование обозревателя для ускорения доставки статических ресурсов Lightning. Чтобы еще больше упростить ежедневный бизнес-правило, функция «Запомнить меня» сохраняет личность пользователя в сеансах, уменьшая трение входа до выполнения явного выхода.

Риск безопасности, если он не настроен

Если эти оптимизации производительности и сеансов не будут включены, это может привести к значительному снижению производительности платформы и пользователей из-за увеличения задержки и избыточных запросов сервера. Кроме того, отсутствие постоянного кэширования и упрощенной проверки подлинности создает среду повышенного трения, которая может привести к усталости пользователей и потенциальным трудностям внедрения в распределенных группах.

Сценарии угроз

Пренебрегая этими элементами управления безопасностью, вы рискуете получить сценарий "сеансовой утечки", когда конфиденциальные данные компонентов Lightning небезопасно хранятся в обозревателе, что потенциально позволяет неавторизованным пользователям на общедоступных устройствах собирать информацию из кэша. Кроме того, без первичной защиты CDN и ограждения «Помнить меня до выхода», организация становится более уязвимой к сбоям производительности и несанкционированному доступу посредством заброшенных рабочих станций, поскольку сеансы могут не аннулировать так строго, как требуется для высокозащищенных сред.

Примерный диапазон оценки CVSS

Критические (9,0-10,0).

Рекомендации по влиянию риска

Рабочая среда пользователя, профили пользователей и доступ к данным.

Повышенный риск при

Если эти параметры не включены, конфиденциальные данные компонентов пользовательского интерфейса кэшируются в незашифрованном состоянии на локальном диске пользователя, в то время как отсутствие закаленного CDN и строгой логики «Запомнить меня» не позволяет организации эффективно изолировать доставку ресурсов и гарантировать аннулирование сеансов после закрытия обозревателя. Это сочетание повышает риск несанкционированного сбора данных из общедоступного оборудования и успешных попыток перехвата сеанса.

Низкий или нулевой риск при

Чтобы минимизировать риски ухудшения производительности и трения пользователей, компании могут внедрить единую регистрацию (SSO) для упрощения частого процесса повторной проверки подлинности и внедрения строгой оптимизации кода для уменьшения исходного размера полезных данных настраиваемых компонентов. Кроме того, сохранение инфраструктуры сети с высокой пропускной способностью и низкой задержкой может частично компенсировать отсутствие доставки под управлением CDN и постоянного локального кэширования.

Рекомендации по бизнесу и интеграции

Расположение пользователей, включая пользователей интеграции, конечные точки пользователей.

Рекомендованное исправление

Включите параметры безопасного кэширования.

Руководство по проверке состояния безопасности

Проверка состояния безопасности проверяет управление кэшированием на основе рекомендаций обеспечивает безопасное кэширование конфиденциальных данных, сохраняя возможность кэширования для повышения производительности.