我正在开发一个包含一些相当敏感的个人信息的网络平台,显然这会增加这些数据安全性的问题。用户可以上传一些文件,我想知道安全存储它们的最佳方法是什么。
我已经完成了几次搜索,其中一个我发现非常有用的页面是https://stormpath.com/blog/how-to-gracefully-store-user-files(我没有使用Stormpath btw,只是寻找实现的想法),其中说使用云服务是其中之一最好的解决方案,因为他们的安全性已经很紧张。我在其他讨论中发现的警告是,您的数据是由第三方存储的,如果您使用亚马逊管理的加密密钥,理论上它们可以查看您的数据。
然而,总的来说,有一点我不太明白 - 我想因为我在域中缺乏专业知识 - 这就是为什么将文件存储在自己服务器上以外的地方会更安全。我试过想象几种不同的场景:
1-文件存储在网络服务器上,没有加密 - >如果有人闯入服务器那么显而易见的问题
存储在网络服务器上的2-文件,使用全局密钥加密,存储在“public”文件夹之外 - >如果有人设法访问服务器,他们可以获取文件,但也可以找到加密密钥(以及他们实际需要的任何内容)并访问文件?
存储在第三方云提供商上的3个文件,带有全局密钥,存储在“public”文件夹之外 - >嗯..同样的问题?如果有人可以访问服务器,他们可以获得加密密钥,我想他们不难获得将凭据提供给云帐户的文件,从而获取文件?
总的来说,似乎每当您的网络服务器遭到入侵时......您的数据基本上也会受到损害?唯一的解决方案是使用仅为用户所知的密钥加密文件,但实际上这带来了许多“可用性”缺点:如果用户忘记密钥,则数据无法恢复,用户需要保持长加密密钥的安全性除了他的密码等。
有什么意见可以帮助我解释这个话题吗?
非常感谢