我试图确保上传到 S3 的文件不包含恶意软件或恶意脚本,然后再将文件移动到基础架构的更安全部分(单独帐户中的另一个 S3 存储桶)。
我们通过 AWS 主干连接将文件从上传账户移动到核心账户,这意味着它在任何时候都不会暴露在公共互联网上——除了初始上传(上传由 AWS 使用 SSL 保护)。
我们理想的情况是在文件上运行病毒扫描,而不会将文件暴露在互联网上。如果文件不暴露,则可以接受通过 Internet 更新病毒定义的基于云的 AV 解决方案。我在 ClamAV 中遇到了一个开源解决方案,但我想考虑替代选项 - 甚至是专有软件。实现这一目标的最佳建议是什么,或者是我们没有想到的更安全的选择?