S3 桶有办法实现客户端加密(即原文不会直接提交给存储服务器)吗?看了下 S3 的文档,貌似只能提交原文,服务器用预设密钥或从 KMS 获取密钥进行加密。
edis0n0 2022-09-20 18:06:28 +08:00 3241 次点击这是一个创建于 1191 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 Had 2022-09-20 18:08:53 +08:00 Amazon S3 client-side encryption 搜 |
 | 2 oxromantic 2022-09-20 18:09:35 +08:00 目的是啥?客户端加密了提交,https 不也是广义上客户端加密了提交吗? |
 | 3 xiri 2022-09-20 18:36:27 +08:00 via Android 那你先用其他方式把文件加密了再提交不就行了吗 |
 | 4 codehz 2022-09-20 19:36:18 +08:00 本地加密为啥会提供 api 支持呢? api 都是在服务端处理的,怎么能在服务端做客户端加密呢 |
 | 5 BugCry 2022-09-20 19:40:40 +08:00 via Android 重新发明 HTTPS /手动狗头 |
 | 6 AS4694lAS4808 2022-09-20 21:34:29 +08:00 via Android 用 s3 api 的 client side encryption ,amk 或者 cmk ,cmk 只支持对称密钥。 |
 | 7 7RTDKSAK 2022-09-20 21:35:56 +08:00 minio 是 rclone 就有你想要地透明加密後再上地功能 |
 | 8 ilcn 2022-09-21 07:24:01 +08:00 via iPhone rclone |
 | 9 litguy 2022-09-21 08:24:32 +08:00 我们过去是数据加密后提交 S3 的,自己客户端 GET 后解压再 resp 给 app 这是在 GATEWAY 上面做的,这个 GATEWAY 同时也作 S3 数据的 cache 用 用户读写的其实是 GATEWAY ,后面异步提交给 S3 做写入 在 GATEWAY 这一级也做了重复数据删除 用来降低到 S3 的流量 |
Select Language