在我正在进行的一个项目中,我们需要临时存储敏感文件(pdf、图像等)。这些文件由用户通过互联网上传,我们希望确保只有应用程序(在用户上下文中)可以访问这些文件。
如今,2020 年如何实现这一要求?是否有一些产品可以满足这些要求?您知道我正在寻找的通用术语吗?这是一个文件保险库吗?
我不确定我在 serverfault 上提出这个问题是否完全偏离主题。但如果有人能给我指点方向,我会很高兴,因为我对这样的话题还很陌生。谢谢。
更新
保护应该应用于我们临时存储文件的磁盘。任何有权访问文件系统的人都不应该能够访问/复制文件并能够读取/查看它。所以我想答案是,正如你已经提到的,加密,对吗?
答案1
一般准则要求传输中加密,磁盘上加密。
您可以使用基本的 PGP 在提交文件之前对文件进行加密,并且仅使用被允许访问文件的用户的公钥,但如果没有更多信息,答案就会变得模糊。
更新 听起来这可能是一个网站?如果是这样,则使用 HTTPS 进行传输,使用 FDE(全盘加密)进行磁盘加密就足够了。
如果您正在编写此应用程序,您可以实现类似 PGP 库的东西,这样只有应用程序可以解密文件,甚至可以解密许多 S3 实现(网上有大量文档)
答案2
使用只有您的应用程序才有权访问的证书的公钥加密文件。