Шифрование с открытым ключом на стороне клиента

Question

Мы создаем мобильное приложение, которое имеет следующие функции

1. Захват информации о пользователе (текст, аудио) без подключения к Интернету
2. Сохранение информации на устройстве,зашифрован с использованием открытого ключа на стороне сервера
3. Когда доступно подключение к Интернету, загрузите его на s3 с использованием предварительно подписанного URL-адреса
4. Как только файл будет доступен в s3, другой фоновый процесс (?) расшифровывает его с помощьючастный доступ на стороне сервера к указанному выше общедоступному ключу и его копирование в другое хранилище

В соответствии с нормативными требованиями, файлы на устройстве должны быть зашифрованы в состоянии покоя, когда он не подключен к Интернету.В противном случае для этой цели можно использовать клиент шифрования s3 (AmazonS3EncryptionClient) для шифрования на лету при загрузке в.

У меня вопрос к шагу 4. Можно ли использовать лямбда-функцию s3 для этого шага?Я предполагаю, что ограничение доступного размера диска для лямбды будет означать, что копирование файла из s3 в локальный каталог лямбды не будет работать для больших файлов (файлы могут быть размером в несколько гигабайт).Какие другие варианты доступны (желательно без сервера)?Как насчет потоковой передачи объекта s3 и расшифровки в памяти?

Answer 1

Можно ли использовать лямбда-функцию триггера s3 для этого шага?.. Как насчет потоковой передачи объекта s3 и дешифрования в памяти?

Вы можете читать-дешифровать-записывать на s3 как поток, тогда лямбда-ограничение будет ограничено во время выполнения (900 с = 15 минут),Если вы можете обработать файл за 15 минут, лучше использовать lamba.ИМХО, вы можете обработать много ГБ за 15 минут, но всегда есть 15 минут.лимит (это было 5 минут назад).

Какие другие опции доступны

Если вы хотите обрабатывать файлы без ограничения времени обработки, я 'Я бы предложил, чтобы s3 lambda отправлял сообщение на AWS Job Очередь