即使S3桶是公共的,也不能在不知道密钥的情况下访问它。这就是我所知道的。
我已经在公共S3存储桶中存储了包含/secret/F0EBAA71F7131E.jpg等随机密钥的用户个人信息的图像。
如果以这种方式存储,是否有可能发生数据泄漏?如果可能的话怎么会泄露呢?
您只是创建具有随机名称的对象?不,混淆不是很好的安全性。
来自Security through obscurity - Wikipedia:
安全专家早在1851年就拒绝了这一观点,并建议默默无闻应该永远不是唯一的安全机制。
有可能back-trace random number generation(很难生成真正的随机数),或猜测非常大的密钥空间。更糟糕的是,如果对象列表可用,则所有对象都会受到损害。
您应该考虑更强大的安全方法。