我正计划一个项目,要求将敏感数据从客户端传输到服务器端,然后传输到AWS Simple Storage存储桶。表单数据的客户端/服务器端加密的最佳实践
这是我的计划:
使用SSL/HTTP(S),该数据可以安全地通过网络的形式,其然后由PHP脚本我的网络服务器上检索到的发布。
一旦数据由服务器接收,PHP脚本会立即将其使用AWS SDK的PHP与指令对服务器端的数据与AES-256见AWS Encryption加密发送到AWS。
的问题是,步骤1和2之间,则数据将不被加密,因为它必须先打我的网络的服务器进行处理。我正在考虑让脚本在将数据发送到AWS之前将数据写入服务器上的文本文件,然后在发送后立即从服务器中删除临时文件。这样做有没有风险?有没有办法将文件流而不是实际文件发送到AWS Simple Storage存储桶,从而避免需要将临时文件写入服务器?
我可以忽略更好的方法来实现我的原始目标数据传输是100%的加密方式?
如果您正在从实例写入S3,那意味着您可以在可用于访问S3的实例上拥有AWS凭证。尽管AWS可能会对S3中的内容进行加密,但任何破解实例的人仍然可以使用AWS密钥访问数据。您可以通过使用对S3存储桶具有只写权限的IAM凭证来降低风险。 –
如果系统触发交换,则存储在内存中的东西也可以在您不知情的情况下写入磁盘 –
什么样的客户端。最简单的答案是在那里加密。 – imichaelmiers