V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
edis0n0
V2EX  ›  云计算

S3 桶有办法实现客户端加密(即原文不会直接提交给存储服务器)吗?看了下 S3 的文档,貌似只能提交原文,服务器用预设密钥或从 KMS 获取密钥进行加密。

  •  
  •   edis0n0 · 2022-09-20 18:06:28 +08:00 · 2599 次点击
    这是一个创建于 556 天前的主题,其中的信息可能已经有所发展或是发生改变。
    9 条回复    2022-09-21 08:24:32 +08:00
    Had
        1
    Had  
       2022-09-20 18:08:53 +08:00
    Amazon S3 client-side encryption 搜
    oxromantic
        2
    oxromantic  
       2022-09-20 18:09:35 +08:00
    目的是啥?客户端加密了提交,https 不也是广义上客户端加密了提交吗?
    xiri
        3
    xiri  
       2022-09-20 18:36:27 +08:00 via Android
    那你先用其他方式把文件加密了再提交不就行了吗
    codehz
        4
    codehz  
       2022-09-20 19:36:18 +08:00
    本地加密为啥会提供 api 支持呢?
    api 都是在服务端处理的,怎么能在服务端做客户端加密呢
    BugCry
        5
    BugCry  
       2022-09-20 19:40:40 +08:00 via Android
    重新发明 HTTPS /手动狗头
    AS4694lAS4808
        6
    AS4694lAS4808  
       2022-09-20 21:34:29 +08:00 via Android
    用 s3 api 的 client side encryption ,amk 或者 cmk ,cmk 只支持对称密钥。
    7RTDKSAK
        7
    7RTDKSAK  
       2022-09-20 21:35:56 +08:00
    minio 還是 rclone 就有你想要地透明加密後再上傳地功能
    ilcn
        8
    ilcn  
       2022-09-21 07:24:01 +08:00 via iPhone
    rclone
    litguy
        9
    litguy  
       2022-09-21 08:24:32 +08:00
    我们过去是数据加密后提交 S3 的,自己客户端 GET 后解压再 resp 给 app
    这是在 GATEWAY 上面做的,这个 GATEWAY 同时也作 S3 数据的 cache 用
    用户读写的其实是 GATEWAY ,后面异步提交给 S3 做写入
    在 GATEWAY 这一级也做了重复数据删除
    用来降低到 S3 的流量
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2873 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 11:25 · PVG 19:25 · LAX 04:25 · JFK 07:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.