问题描述
我正在使用 django rest 开发一个应用程序,其中一项功能是让用户存储身份证和驾驶执照。我正在考虑使用亚马逊 AWS S3 来存储文件。 对于该功能来说,这是否足够安全?这种类型的文件通常使用什么?
解决方法
亚马逊简单存储服务 (S3)
它允许您存储无限量的可访问数据 通过不同的方法(如 REST API、SOAP、Web)以编程方式 界面等等。它是视频、图像的理想存储选择 和应用数据。
特点:
- 完全托管
- 存储在桶中
- 版本控制
- 访问控制列表和存储桶策略
- 静态 AES-256 位加密
- 默认为私有
最适用于:
- 托管整个静态网站
- 静态网页内容和媒体
- 存储用于计算和大规模分析的数据,例如分析 金融交易、点击流分析和媒体转码
- 实现业务连续性的灾难恢复解决方案
- 用于备份和归档敏感数据的安全解决方案
使用加密来保护您的数据: 如果您的用例需要在传输过程中进行加密,Amazon S3 支持 HTTPS 协议,该协议可对进出 Amazon S3 的数据进行加密。所有 AWS SDK 和 AWS 工具默认使用 HTTPS
限制对 S3 资源的访问: 默认情况下,所有 S3 存储桶都是私有的,只能由明确授予访问权限的用户访问。使用 AWS 时,最佳做法是将您的资源的访问权限限制为绝对需要它的人,您可以在 Doc 中看到。
,对于我想存储此类信息的用例,我会使用 aws s3。
Setting default server-side encryption behavior for Amazon S3 buckets。根据设置类型和我愿意花费的金额,我会选择使用 Customer Managed Key 来加密存储桶。
考虑到我正在接受 AWS 推荐的所有安全检查 How can I secure the files in my Amazon S3 bucket?。
启用复制、版本控制、日志记录和基于 IP 的访问,以保持良好的状态。
在这种情况下,S3 提供了各种花里胡哨的安全措施。