即使S3存储桶是公共的,也无法在不知道密钥的情况下对其进行访问。这就是我所知道的。
我在公共S3存储桶中存储了包含具有随机密钥(例如/secret/F0EBAA71F7131E.jpg)的用户个人信息的图像。
如果以这种方式存储,是否有数据泄漏的可能?怎么可能泄漏?
答案 0 :(得分:3)
您只是使用随机名称创建对象?不,混淆不是很好的安全性。
来自Security through obscurity - Wikipedia:
安全专家早在1851年就拒绝了这种观点,并建议默默无闻永远不应是唯一的安全机制。
可以back-trace random number generation(很难生成真正的随机数),也可以猜测非常大的密钥空间。更糟糕的是,如果有可用的对象列表,则所有对象都会受到威胁。
您应该考虑一种更强大的安全方法。