Безопасно ли хранить секретные файлы в общедоступной корзине AWS S3 со случайным ключом?

Question

Даже если корзина S3 общедоступна, к ней нельзя получить доступ, не зная ключа.Это то, что я знаю.

Я храню изображения, которые содержат личную информацию пользователей со случайными ключами, такими как /secret/F0EBAA71F7131E.jpg, в общедоступной корзине S3.

Существует ли вероятность утечки данных, если они хранятся таким образом?Как это может быть утечка, если это возможно?

Answer 1

Вы просто создаете объекты со случайными именами?Нет, запутывание не является хорошей защитой.

С Безопасность через неизвестность - Википедия :

Эксперты по безопасности отвергли эту точку зрения еще в 1851 году и советуютэта неясность никогда не должна быть единственным механизмом защиты.

Можно генерировать случайное число в обратном направлении (очень трудно генерировать действительно случайные числа), или предположить оченьбольшие ключевые пространства.Хуже того, если список объектов был доступен, все объекты становятся скомпрометированными.

Вы должны рассмотреть более надежный метод защиты.