Я бы хотел иметь возможность защищать файлы, загруженные клиентами.
Я действительно не нашел инструменты plug-and-play для приложений Rails.
Я хотел бы использовать Amazon S3, но их шифрование на стороне сервера - это шутка , хотя оно обеспечивает постепенное улучшение безопасности.
Позвольте мне определить стандарты безопасности, которые я считаю целесообразными, если кто-то беспокоится о шифровании:
- делает пароль и файлы пользователя невидимыми (или едва видимыми) для персонала
Это может быть достигнуто путем хранения безопасных хэшей пароля и ключей шифрования.
Хеш можно взять в браузере, используя JavaScript, который немного более безопасен, чем в Rails.
Вопросы:
Стоит ли хлопот с хешированием и генерацией ключей в Javascript? Похоже, есть библиотеки для хэширования .
Если вам необходимо сохранить пароль и / или мастер-ключ клиента (для шифрования файлов), какой подход был бы концептуально?
Существуют ли рубиновые библиотеки для шифрования файлов или мне нужно найти способ использовать Amazon S3 Java SDK ?