Mine - это скорее вопрос, чем проблема с кодом, я пытался прочитать об этом некоторое время, и я не нашел ответа. Мой вопрос: если amazon S3 автоматически шифрует данные, когда он загружается на него, или мы должны зашифровать данные, прежде чем мы загрузим их на S3. Если нам нужно зашифровать данные до того, как мы загрузим их, кто-нибудь может порекомендовать какой камень использовать и как.Резервуары для шифрования скрепки Spercs
Все содержимое S3 по умолчанию зашифровано. В качестве дополнительного измерения безопасности вы можете зашифровать его самостоятельно. Вы можете использовать, например, следующее: https://github.com/tcnijmeijer/aws-s3-cse для шифрования на стороне клиента.
Вот Amazon S3 документация упоминая стороне клиента шифрования: http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html
Это не мой опыт, что все файлы, загруженные в S3 шифруются по умолчанию.
Конечно, это не относится к Paperclip 3.3.1, поскольку веб-консоль S3 показывает «Шифрование на стороне сервера: нет» для документа, загруженного этой версией, с настройками по умолчанию.
Однако Paperclip поддерживает добавление заголовка x-amz-server-side-encryption в запрос на загрузку через опцию s3_server_side_encryption.
has_attached_file :file, s3_permissions: :private,
s3_server_side_encryption: :aes256
Должно появиться желаемое поведение, но это не так. Следующее работает, вручную настраивая этот заголовок, до тех пор, пока pull request 1398 не будет объединен, что сделает работу выше, чем ожидалось.
has_attached_file :file, s3_permissions: :private,
s3_headers: { "x-amz-server-side-encryption" => "AES256" }
Я подтвердил, что эта вторая конфигурация приводит к тому, что на веб-консоли указано «Шифрование на стороне сервера: AES-256». Также подтверждено использование вилки, на которую ссылается запрос на извлечение и первый фрагмент кода.
Я добавил для этой страницы вики-страницу, поскольку документации не хватало.
Paperclip Wiki Document on Encryption AWS SSE Doc Originating Paperclip Issue
Спасибо за вход. Просто для уточнения серверного шифрования Amazon S3 выполняется, как только файл загружается. Я только повторяю вопрос, потому что это мой первый проект, который я создал в Rails и S3. Я также смотрел на это: http://docs.aws.amazon.com/AmazonS3/latest/dev/SSEUsingRubySDK.html. Кажется, что я должен указать шифрование на стороне Sever, или я читаю его неправильно. –
Все содержимое S3 ** не ** зашифровано по умолчанию. Не уверен, что это было правдой, но объекты, загруженные с помощью программы Paperclip на S3 с параметрами по умолчанию, конечно же, не хранятся с шифрованием, и это вопрос, на который ссылается этот вопрос. – eprothro
Файлы S3 по умолчанию не зашифрованы. Однако очень просто включить шифрование, добавив заголовок шифрования на стороне x-amz-server, чтобы запросить шифрование файла. – Cameron