我正在尝试确保上传到S3的文件在将文件移动到基础架构的更安全部分(分离帐户中的另一个S3存储桶)之前不包含恶意软件或恶意脚本。
我们通过AWS骨干网连接将文件从上传帐户移至核心帐户,这意味着它不会在任何时候暴露给公共互联网 - 除了初始上传(上传由AWS使用SSL保护)。
我们理想的是,在文件上运行病毒扫描而不将文件暴露给互联网。如果文件未公开,则可以通过互联网更新病毒定义的基于云的AV解决方案。我在ClamAV中遇到过一个开源解决方案,但我想考虑其他选择 - 甚至是专有软件。什么是实现这一目标的最佳建议,或者是我们没有想到的更安全的选择?
答案 0 :(得分:1)
去年我遇到过这篇文章。看看它是否适合您的使用案例。祝好运 https://engineering.upside.com/s3-antivirus-scanning-with-lambda-and-clamav-7d33f9c5092e
答案 1 :(得分:1)
我们的一位客户最近实施了VirusScan for Amazon S3。我不知道他们如何使它在后端工作,但是仅在一夜的设置之后,他们就能够拒绝有500个HTTP错误的有问题的PDF。这是在VPC中运行的EC2实例。