我一直在寻找能够在S3兼容后端（例如API）上读取/存储数据的客户端加密工具。我找到了对文件系统上的数据进行加密的解决方案，例如https://github.com/cryfs/cryfs。

比方说，您有一个带有Web应用程序的VPS，该应用程序应该存储/读取加密的用户数据文件（例如备份）。由于您不想为SSD存储（比S3这样的对象存储要花更多的钱）而花钱，并且如果您想进行客户端加密，那么应该“即时”执行。

例如，当应用程序提供读取请求时，应该发生这种情况

import seaborn as sns import pandas as pd d = {'OS_Packages':[0,1,2,4],'Vulnerabilities': [6,7,3,7],'text':['point1','point2','point3','point4'],'colors': ['red','green','blue','yellow']} df = pd.DataFrame(d) p1 = sns.relplot(x='OS_Packages',y='Vulnerabilities',data=df,hue='colors',legend=False ) ax = p1.axes[0,0] for idx,row in df.iterrows(): x = row[0] y = row[1] text = row[2] ax.text(x+.05,y,text,horizontalalignment='left') from matplotlib import pyplot as plt plt.show()

1. 用户执行具有文件路径信息的HTTP GET请求。
2. 该Web应用程序对用户请求进行身份验证和授权。
3. 如果授权成功，则Web应用将文件路径与存储桶匹配。
4. 该Web应用通过S3客户端API请求特定存储桶。
5. 当数据从S3 API流传输时，被“传输中”（带有符号加密的OpenSSL）解密，并通过管道传输回原始请求。

存储操作相反。

• 有一些工具可以执行该操作，但是我找不到它？
• 您发现此实施有哪些弊端？