如何对上传到 AWS S3 的文件执行自动病毒扫描
Posted
技术标签:
【中文标题】如何对上传到 AWS S3 的文件执行自动病毒扫描【英文标题】:How to perform automated virus scanning on files uploaded to AWS S3 【发布时间】:2018-04-18 13:37:09 【问题描述】:我正在尝试确保上传到 S3 的文件不包含恶意软件或恶意脚本,然后再将文件移动到基础架构的更安全部分(单独帐户中的另一个 S3 存储桶)。
我们通过 AWS 主干连接将文件从上传账户移动到核心账户,这意味着它在任何时候都不会暴露在公共互联网上 - 除了初始上传(上传由 AWS 使用 SSL 保护)。
理想情况下,我们希望在文件上运行病毒扫描,而不会将文件暴露在互联网上。如果文件不暴露,则可以接受通过 Internet 更新病毒定义的基于云的 AV 解决方案。我在 ClamAV 中遇到了一个开源解决方案,但我想考虑替代选项 - 甚至是专有软件。实现这一目标的最佳建议是什么,或者是我们没有想到的更安全的选择?
【问题讨论】:
【参考方案1】:我们的一位客户最近实施了VirusScan for Amazon S3。我不知道他们是如何让它在后端工作的,但他们能够在设置一晚后拒绝有 500 个 HTTP 错误的有问题的 PDF。它是在您的 VPC 中运行的 EC2 实例。
【讨论】:
以上是关于如何对上传到 AWS S3 的文件执行自动病毒扫描的主要内容,如果未能解决你的问题,请参考以下文章