Files
將敏感文件儲存在安全儲存中
在我正在進行的一個項目中,我們需要臨時儲存敏感文件(pdf、圖像等)。這些文件由使用者通過 Internet 上傳,我們希望確保只有應用程序(在使用者的上下文中)可以訪問這些文件。
2020 年的今天,這一要求是如何實現的?是否有一些產品可以滿足這些要求?你知道我在找什麼的通用術語嗎?這是文件庫嗎?
我不確定我在 serverfault 上是否完全偏離了這個問題的主題。但如果有人能給我指路,我會很高興,因為我對這樣的話題還很陌生。謝謝你。
更新
應在我們臨時儲存文件的光碟上應用保護。有權訪問文件系統的任何人都應該能夠訪問/複製文件並能夠讀取/查看它。所以我想答案是,正如你已經提到的,加密對嗎?
一般準則要求在傳輸中加密,在磁碟上加密。
您可以在文件送出之前使用基本 PGP 加密文件,僅使用允許訪問文件的使用者的公鑰,但如果沒有更多資訊,答案將是模糊的。
更新 聽起來這可能是一個網站?如果是 HTTPS 傳輸,FDE(全盤加密)在磁碟上加密就足夠了。
如果您正在編寫此應用程序,您可以實現類似 PGP 庫的東西,這樣只有應用程序才能解密文件,甚至可以解密許多 S3 實現(大量線上文件)