Я хочу хранить в Amazon S3 много файлов для своего приложения. У меня есть возможность использовать шифрование на стороне сервера или на стороне клиента или и то, и другое.
Под шифрованием на стороне сервера я подразумеваю использование функции шифрования Amazon S3 для шифрования файлов. И под шифрованием на стороне клиента я имею в виду, что я буду шифровать файлы в своем приложении, а затем сохранять их в S3.
Какой из них предпочтительнее, поскольку оба метода имеют разные преимущества, например, шифрование на стороне сервера будет хорошо обрабатывать, поскольку Amazon использовала полную оптимизацию, но при шифровании на стороне клиента я не зависим от Amazon в будущем. Я могу легко перенести свой файл в другой файл. система, и мое шифрование останется нетронутым. Также, если кто-то получит доступ к моему пользовательскому интерфейсу Amazon S3, он сможет легко загрузить расшифрованные файлы с помощью метода шифрования на стороне сервера. Кроме того, за шифрование Amazon S3 приходится платить.
Пожалуйста, помогите мне решить это.
Чтобы использовать шифрование на стороне клиента, вы должны предоставить ключ шифрования каждому клиенту, выполняющему загрузку, и ключ дешифрования каждому клиенту, выполняющему загрузку. И убедитесь, что ни один из этих ключей никогда не просочился и не потерян. Вы можете это гарантировать? — person Pranav schedule 16.09.2020
@Parsifal Для клиента Amazon S3 это мое приложение. Шифрование на стороне клиента означает, что шифрование будет выполняться в моем приложении, а ключ шифрования находится в моем приложении. Это не имеет ничего общего с загружаемым пользователем файлом. Пользователь просто загружает файл, шифрование будет выполнено на моем сервере приложений и для хранения он будет отправлен в Amazon S3. — person Pranav schedule 16.09.2020
Под клиентом я подразумеваю клиента S3, которым в данном случае является ваш сервер приложений. Как вы планируете управлять ключами шифрования / дешифрования для него? — person Pranav schedule 17.09.2020
Источник: