我试图确保上传到S3的文件在将文件移动到基础架构的更安全部分(分离帐户中的另一个S3存储桶)之前不包含恶意软件或恶意脚本 .
我们通过AWS骨干网连接将文件从上传帐户移至核心帐户,这意味着它不会在任何时候暴露给公共互联网 - 除了初始上传(上传由AWS使用SSL保护) .
我们理想的是,在文件上运行病毒扫描而不将文件暴露给互联网 . 如果文件未公开,则可以通过互联网更新病毒定义的基于 Cloud 的AV解决方案 . 我在ClamAV中遇到过一个开源解决方案,但我想考虑其他选择 - 甚至是专有软件 . 有什么是实现这一目标的最佳建议,还是我们没有想到的更安全的选择?
1 回答
我去年试过这篇文章 . 看看它是否适合您的使用案例 . 祝你好运https://engineering.upside.com/s3-antivirus-scanning-with-lambda-and-clamav-7d33f9c5092e