【发布时间】:2018-04-18 13:37:09
【问题描述】:
我正在尝试确保上传到 S3 的文件不包含恶意软件或恶意脚本,然后再将文件移动到基础架构的更安全部分(单独帐户中的另一个 S3 存储桶)。
我们通过 AWS 主干连接将文件从上传账户移动到核心账户,这意味着它在任何时候都不会暴露在公共互联网上 - 除了初始上传(上传由 AWS 使用 SSL 保护)。
理想情况下,我们希望在文件上运行病毒扫描,而不会将文件暴露在互联网上。如果文件不暴露,则可以接受通过 Internet 更新病毒定义的基于云的 AV 解决方案。我在 ClamAV 中遇到了一个开源解决方案,但我想考虑替代选项 - 甚至是专有软件。实现这一目标的最佳建议是什么,或者是我们没有想到的更安全的选择?
【问题讨论】:
标签: amazon-web-services amazon-s3 antivirus clam