중요한 데이터를 클라이언트 측에서 서버 측으로 전송 한 다음 AWS Simple Storage 버킷으로 전송해야하는 프로젝트를 계획 중입니다.양식 데이터의 클라이언트 측/서버 측 암호화 우수 사례
SSL/HTTP (S), 데이터가 다음 내 웹 서버에 PHP 스크립트에 의해 검색되는 웹 양식을 통해 안전하게 게시 할 수 사용 :
이것은 내 계획이다.
서버에서 데이터를 수신하면 PHP 스크립트는 PHP 용 AWS SDK를 사용하여 서버 측에서 AES-256-AWS Encryption을 사용하여 데이터를 암호화하는 지시문을 사용하여 즉시 AWS로 전송합니다.
문제는 1 단계와 2 단계 사이에서 처리하기 위해 먼저 웹 서버에 충돌해야하기 때문에 데이터가 암호화되지 않는다는 것입니다. 스크립트를 AWS로 보내기 전에 서버의 텍스트 파일에 데이터를 쓰게 한 다음 전송 된 후 즉시 서버에서 임시 파일을 삭제할 생각입니다. 이 일에 어떤 위험이 있습니까? AWS Simple Storage 버킷에 실제 파일이 아닌 파일 스트림을 보내 서버에 임시 파일을 쓸 필요가 없습니까?
나는 100 % 암호화 된 데이터 전송이라는 원래 목표를 달성하는보다 나은 방법을 간과하고 있습니까?
인스턴스에서 S3에 대해 쓰는 경우 S3에 액세스하는 데 사용할 수있는 인스턴스에 AWS 자격 증명이 있음을 의미합니다. AWS가 S3의 내용을 암호화하더라도 인스턴스를 크랙하는 사람은 누구나 AWS 키를 사용하여 데이터에 계속 액세스 할 수 있습니다. S3 버킷에 대한 쓰기 전용 권한이있는 IAM 자격 증명을 사용하면 위험을 조금 줄일 수 있습니다. –
시스템에 스와핑이 발생하면 메모리에 저장된 내용을 디스크에 쓸 수도 있습니다. –
어떤 종류의 클라이언트입니까? 가장 쉬운 대답은 암호화 된 것입니다. – imichaelmiers