我一直在寻找能够在S3兼容后端(例如API)上读取/存储数据的客户端加密工具。我找到了对文件系统上的数据进行加密的解决方案,例如https://github.com/cryfs/cryfs。
比方说,您有一个带有Web应用程序的VPS,该应用程序应该存储/读取加密的用户数据文件(例如备份)。由于您不想为SSD存储(比S3这样的对象存储要花更多的钱)而花钱,并且如果您想进行客户端加密,那么应该“即时”执行。
例如,当应用程序提供读取请求时,应该发生这种情况
import seaborn as sns
import pandas as pd
d = {'OS_Packages':[0,1,2,4],'Vulnerabilities': [6,7,3,7],'text':['point1','point2','point3','point4'],'colors': ['red','green','blue','yellow']}
df = pd.DataFrame(d)
p1 = sns.relplot(x='OS_Packages',y='Vulnerabilities',data=df,hue='colors',legend=False )
ax = p1.axes[0,0]
for idx,row in df.iterrows():
x = row[0]
y = row[1]
text = row[2]
ax.text(x+.05,y,text,horizontalalignment='left')
from matplotlib import pyplot as plt
plt.show()
- 用户执行具有文件路径信息的HTTP GET请求。
- 该Web应用程序对用户请求进行身份验证和授权。
- 如果授权成功,则Web应用将文件路径与存储桶匹配。
- 该Web应用通过S3客户端API请求特定存储桶。
- 当数据从S3 API流传输时,被“传输中”(带有符号加密的OpenSSL)解密,并通过管道传输回原始请求。
存储操作相反。
- 有一些工具可以执行该操作,但是我找不到它?
- 您发现此实施有哪些弊端?