В проекте, над которым я работаю, мы должны временно хранить конфиденциальные файлы (PDF, изображения, ...). Эти файлы загружаются пользователем через Интернет, и мы хотели бы убедиться, что только приложение (в контексте пользователя) может получить доступ к этим файлам.
Каким образом это требование достигается сегодня в 2020 году? Есть ли продукты, отвечающие этим требованиям? Вы знаете общий термин для обозначения того, что я ищу? Это хранилище файлов?
Я не уверен, что я совершенно не по теме с этим вопросом на serverfault. Но я был бы счастлив, если бы кто-нибудь мог указать мне направление, поскольку я новичок в такой теме. Спасибо.
Обновить
Защита должна быть применена к диску, на котором мы временно храним файлы. Никто, имеющий доступ к файловой системе, не должен иметь доступ / копировать файлы и иметь возможность читать / просматривать их. Думаю, ответ, как вы уже сказали, шифрование, верно?
Общие правила требуют шифрования при передаче, шифрования на диске.
Вы можете использовать базовый PGP для шифрования файлов перед их отправкой только с открытым ключом пользователей, которым разрешен доступ к файлам, но без дополнительной информации ответ будет расплывчатым.
Обновить Похоже, это может быть веб-сайт? если это так, HTTPS для транзита, FDE (полное шифрование диска) для шифрования на диске будет достаточно.
Если вы программируете это приложение, вы можете реализовать что-то вроде библиотеки PGP, чтобы только приложение могло расшифровать файлы или даже многие реализации S3 (тонны документации в Интернете)
Зашифруйте файлы с помощью открытого ключа сертификата, доступ к которому есть только у вашего приложения.