Изменения документа G03.02. Политика безопасности контента

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -2,31 +2,29 @@
2	2
3	3	{{toc/}}
4	4
5		-= Назначение политики безопасности контента =
	5	+== Общее описание ==
6	6
7	7	----
8	8
9		-== Возможности политики ==
10		-
11	11	**Политика безопасности контента** — это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая [[межсайтовые скриптинги>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3]] (XSS) и атаки с внедрением данных.
12	12
13		-Политика безопасности контента позволяет администраторам серверов уменьшить или устранить векторы, по которым может происходить XSS, указав домены, которые браузер должен рассматривать как допустимые источники исполняемых скриптов. В этом случае браузер, совместимый с политикой, будет выполнять только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов, игнорируя все остальные сценарии (включая встроенные сценарии и HTML-атрибуты обработки событий).
	11	+[[Политика безопасности контента>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BD%D1%82%D0%B0%20]] позволяет администраторам серверов уменьшить или устранить векторы, по которым может происходить XSS, указав домены, которые браузер должен рассматривать как допустимые источники исполняемых скриптов. В этом случае браузер, совместимый с политикой, будет выполнять только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов, игнорируя все остальные сценарии (включая встроенные сценарии и HTML-атрибуты обработки событий).
14	14
15		-== Переменные для настройки политики ==
	13	+Политика описывается с помощью ряда директив, каждая из которых описывает политику для определенного типа ресурса или области политики. Описание директив доступно по ссылке.
16	16
17		-Необходимо коррректно настроить политику безопасности контента при развертывании Cloud BI, чтобы предотвратить многие типы атак. Cloud BI предоставляет две переменные в {{code language="none"}}config.py{{/code}} для развертывания:
	15	+Важно коррректно настроить политику безопасности контента при развертывании Cloud BI, чтобы предотвратить многие типы атак. Cloud BI предоставляет две переменные в config.py для развертывания:
18	18
19	19	* {{code language="none"}}TALISMAN_ENABLED{{/code}} по умолчанию имеет значение //False//. Установите для этого параметра значение //True//
20	20	* {{code language="none"}}TALISMAN_CONFIG{{/code}} содержит фактическое определение политики
21	21
22		-== Проверка настроек политики ==
23		-
24	24	При работе в продуктивном режиме Cloud BI при запуске проверяет наличие настройки политики. Если она не будет найдена, то система выдаст предупреждение, что есть угроза безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключить это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в {{code language="none"}}config.py{{/code}}.
25	25
26		-= Требования к политике =
	22	+== Требования к политике безопасности контента ==
27	27
28	28	----
29	29
	26	+Требования следующие:
	27	+
30	30	* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}:
31	31
32	32	{{code language="none"}}
...	...	@@ -46,12 +46,8 @@
46	46	connect-src 'self' https://api.mapbox.com https://events.mapbox.com
47	47	{{/code}}
48	48
49		-= Пример с учтенными требованиями требованиями к политике =
	47	+Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI, и запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.
50	50
51		-----
52		-
53		-Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI. Также он запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.
54		-
55	55	{{code language="none"}}
56	56	TALISMAN_CONFIG = {
57	57	"content_security_policy": {
...	...	@@ -64,18 +64,12 @@
64	64	}
65	65	{{/code}}
66	66
67		-= Сообщение об уязвимостях =
	61	+== Сообщение об уязвимостях ==
68	68
69	69	----
70	70
71		-Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI.
	65	+Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. В письме настоятельно рекомендуется указать способ воспроизведения проблемы и показать пример. Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.
72	72
73		-{{warning}}
74		-Мы настоятельно рекомендуем в письме указать способ воспроизведения проблемы и показать пример.
75		-{{/warning}}
76		-
77		-Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.
78		-
79	79	**[[В начало>>doc:Сервис Cloud BI.WebHome]] **🡱
80	80	**[[К следующему разделу>>doc:Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.Общее описание безопасности.WebHome]] **🡲
81	81	**[[К предыдущему разделу>>doc:]] 🡰**