S3 桶有办法实现客户端加密(即原文不会直接提交给存储服务器)吗?看了下 S3 的文档,貌似只能提交原文,服务器用预设密钥或从 KMS 获取密钥进行加密。

2022-09-20 18:06:28 +08:00
 edis0n0
2796 次点击
所在节点    云计算
9 条回复
Had
2022-09-20 18:08:53 +08:00
Amazon S3 client-side encryption 搜
oxromantic
2022-09-20 18:09:35 +08:00
目的是啥?客户端加密了提交,https 不也是广义上客户端加密了提交吗?
xiri
2022-09-20 18:36:27 +08:00
那你先用其他方式把文件加密了再提交不就行了吗
codehz
2022-09-20 19:36:18 +08:00
本地加密为啥会提供 api 支持呢?
api 都是在服务端处理的,怎么能在服务端做客户端加密呢
BugCry
2022-09-20 19:40:40 +08:00
重新发明 HTTPS /手动狗头
AS4694lAS4808
2022-09-20 21:34:29 +08:00
用 s3 api 的 client side encryption ,amk 或者 cmk ,cmk 只支持对称密钥。
7RTDKSAK
2022-09-20 21:35:56 +08:00
minio 還是 rclone 就有你想要地透明加密後再上傳地功能
ilcn
2022-09-21 07:24:01 +08:00
rclone
litguy
2022-09-21 08:24:32 +08:00
我们过去是数据加密后提交 S3 的,自己客户端 GET 后解压再 resp 给 app
这是在 GATEWAY 上面做的,这个 GATEWAY 同时也作 S3 数据的 cache 用
用户读写的其实是 GATEWAY ,后面异步提交给 S3 做写入
在 GATEWAY 这一级也做了重复数据删除
用来降低到 S3 的流量

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX