0
我的問題不僅僅是一個代碼問題,我一直在嘗試閱讀關於此的一段時間,我還沒有找到答案。我的問題是,如果amazon S3在上傳數據時自動加密數據,或者我們必須在加載到S3之前加密數據。如果我們在上傳之前必須對數據進行加密,任何人都可以推薦使用哪些寶石以及如何使用。回形針S3加密導軌
A
回答
-3
所有S3內容默認都是加密的。作爲額外的安全測量,您可以自行加密。您可以使用例如:https://github.com/tcnijmeijer/aws-s3-cse進行客戶端加密。
這裏是亞馬遜S3文件提客戶端加密:http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html
1
這不是我的經驗,上傳到S3的所有文件默認加密。
當然,這不是Paperclip 3.3.1的情況,因爲S3 Web控制檯顯示的是由該版本上傳的帶默認附件選項的文件的「服務器端加密:無」。
但是,回形針確實支持通過s3_server_side_encryption選項將x-amz-server-side-encryption標頭添加到上載請求。
has_attached_file :file, s3_permissions: :private,
s3_server_side_encryption: :aes256
應該會導致所需的行爲,但它不會。以下工作通過手動設置此標題,直到pull request 1398被合併,使上述工作按預期進行。
has_attached_file :file, s3_permissions: :private,
s3_headers: { "x-amz-server-side-encryption" => "AES256" }
我確認第二次配置導致在Web控制檯中顯示'服務器端加密:AES-256'。也使用pull請求中引用的fork和第一個代碼片段進行了確認。
我爲此添加了一個wiki頁面,因爲缺少文檔。
Paperclip Wiki Document on Encryption AWS SSE Doc Originating Paperclip Issue
相關問題
- 1. 導軌3.1回形針
- 2. 導軌4.2,回形針,has_attached_file
- 3. swfupload +回形針+導軌3
- 4. 回形針剪裁導軌
- 5. 用回形針和導軌緩存簽署的S3 URI
- 6. 帶動態存儲桶名稱的導軌回形針S3
- 7. heroku回形針導軌4 s3不能正常工作
- 8. 導軌,回形針和s3,提示下載或查看圖像?
- 9. 新的導軌/回形針 - 回形針不會保存
- 10. 軌+回形針+ plupload
- 11. 回形針圖像碎在導軌3.1rc4
- 12. 回形針錯誤導軌3
- 13. 困惑如何導軌和回形針
- 14. 導軌回形針批處理
- 15. 導軌回形針插件 - 驗證
- 16. 導軌3回形針imagemagick問題
- 17. 回形針+導軌4.2 - image_file_name爲空
- 18. 回形針下載PDF導軌
- 19. 使用沒有導軌的回形針
- 20. 使用回形針加速S3上傳
- 21. 回形針Mongoid S3錯誤
- 22. 的Heroku + S3 +回形針
- 23. 回形針S3 symbolize_keys錯誤
- 24. 使用S3的回形針
- 25. 回形針與S3 - AWS :: S3 ::錯誤:: InvalidAccessKeyId
- 26. 的Amazon S3 +回形針 - AWS :: S3 :: NoSuchBucket
- 27. 使用導軌和回形針上傳到多個不同的s3存儲桶
- 28. 在導軌中使用回形針時獲取全局s3存儲桶名稱
- 29. 將照片複製到舞臺S3(使用導軌和回形針)
- 30. 打開Ruby的回形針附加的Word文檔/導軌
感謝您的輸入。爲了澄清Amazon S3的服務器端加密,只要文件上傳完成即可完成。我只重複這個問題,因爲這是我在Rails和S3中構建的第一個項目。我也在看這個:http://docs.aws.amazon.com/AmazonS3/latest/dev/SSEUsingRubySDK.html。似乎是說我必須指定Sever端加密,或者我錯誤地閱讀它。 –
默認情況下,所有S3內容都不是**加密的。不知道這是否是真實的,但用Paperclip上傳至帶有默認選項的S3的對象肯定不存儲加密,這就是問題所在。 – eprothro
默認情況下S3文件未加密。但是,通過添加x-amz-server-side-encryption頭來請求加密文件來啓用加密非常簡單。 – Cameron