クライアントがアップロードしたファイルを保護できるようにしたいと考えています。Rails アプリ用のプラグアンドプレイ ツールを実際に見つけたわけではありません。Amazon S3 を使用したいのですが、サーバー側の暗号化は、セキュリティを徐々に向上させますが、冗談です。
暗号化を気にする場合に価値があると思われるセキュリティ標準を定義しましょう。
- ユーザーのパスワードとファイルをスタッフに見えないようにする (またはほとんど見えないようにする)
これは、パスワードと暗号化キーの安全なハッシュを保存することで実現できます。Javascript を使用してブラウザでハッシュを取得できます。これは、Rails 内で行うよりも少し安全です。
質問:
Javascript でハッシングとキー生成の手間をかける価値はありますか? ハッシュ用のライブラリがあるようです。
クライアントのパスワードやマスター キー (ファイル暗号化用) を保存する必要がある場合、概念的にはどのようなアプローチになりますか?
ファイル暗号化を行うための ruby ライブラリはありますか、それともAmazon S3 Java SDKを使用する方法を見つける必要がありますか?