加密s3中的文件存储

Question

我正在开发一个医疗记录存储系统。一个人可以上传图片(S)或文件(S)。由于这是一个医疗记录，它需要存储在加密的form.Also，我希望文件或图像只能被授权的用户看到。您能建议我应该使用哪些标准( API在NodeJS中，S3用于存储)吗？

Answer 1

忠告:很高兴你能接触到，但是医学数据特别敏感，处理应该由有经验的开发人员来完成，并且代码应该被同行评审。这里有很多危险，太多的事情可能会出错。

也就是说，你需要考虑几个方面。

• 你需要做的第一件事就是进行威胁分析。你需要保护自己不受什么威胁？
• 最有可能的是，你也必须遵守法律要求。那些是什么?他们是怎么检查的？

在一个更技术性的方面，您很可能需要考虑以下几点：

• 上传和下载需要通过HTTPS，与现代密码套件更好。
• 您的S3存储桶必须是私有的，并且只能通过签名的URL进行访问。
• 您的应用程序在检查用户是否确实有权访问该资源后，应该发送已签名的urls。这个URL的有效性应该是短的，这样它们就不能被书签或者传递。
• 如何加密数据在很大程度上取决于用例。我只能给您提示，因为我不知道您需要将应用程序放在哪里
  • 如果在后端加密，则需要设置密钥管理。这也意味着您必须将文件从S3下载到后端，并在将其传递给客户端之前对其进行解密。
  • 客户端加密是可能的，但同样，密钥管理也很重要。这也将对谁可以共享文件产生影响。如果只有客户端拥有密钥，则只有客户端才能解密密钥。
  • 在这两种情况下，您仍然存在这样的问题，即一旦客户端可以以未加密的形式查看数据，它就没有加密，并且不再受保护。

最后但并非最不重要的一点:不要实现您自己的加密技术。选择一个流行的库，确保您很好地理解它，并使它与最新的安全修补程序保持同步。