我希望能够保护客户上传的文件。我还没有真正找到 Rails 应用程序的即插即用工具。我想使用 Amazon S3,但他们的服务器端加密是个笑话,尽管它提供了安全性的增量改进。
让我定义一个我认为值得加密的安全标准:
- 使用户的密码和文件对员工不可见(或几乎不可见)
这可以通过存储密码和加密密钥的安全散列来实现。可以使用 javascript 在浏览器中获取哈希值,这比在 Rails 中更安全。
问题:
是否值得在 Javascript 中进行散列和密钥生成的麻烦?看起来有用于hashing的库。
如果您需要存储客户端的密码和/或主密钥(用于文件加密),从概念上讲是什么方法?
是否有 ruby 库来进行文件加密,或者我是否必须找到使用Amazon S3 Java SDK的方法?