Amazon S3 Privacy&安全

时间:2017-04-17 19:40:45

标签: security amazon-s3 privacy

我们正在将应用用户上传的文件存储到Amazon S3。

为了保持这些文件的私密性和安全性。安全,我们是:

  1. 让客户端为文件名生成UUID(以便难以猜出文件的URL)。请参阅:What is the probability of guessing (matching) a Guid?

  2. 转到protect the data by using client-side encryption

    3. 这两项措施是否提供足够的安全性,还是我们还应该使用Amazon Cognito来确保获取对象的用户是有权访问该对象的用户之一?

1 个答案:

答案 0 :(得分:1)

使用模糊文件名不是一种好的安全方法。

如果您希望允许用户以安全的方式向/从Amazon S3上传/下载数据,您应该使用Pre-Signed URLs

过程是:

  • 用户对您的网络/移动应用程序进行身份验证
  • 用户与您的应用程序交互并表明他们希望上传/下载文件
  • 您的应用程序会生成一个预先签名的URL,其中包含访问Amazon S3的权限,以及存储桶,路径和文件大小等限制
  • 用户使用预签名网址
    • 上传/下载文件

这样,您的应用程序就可以控制安全性,并且不会出现意外的解决方法,覆盖,访问等。

请参阅:Uploading Objects Using Pre-Signed URLs

相关问题
最新问题