4
客户的安全策略要求在应用程序级别上对存储在plone站点中的数据进行加密。 所以没关系,一个plone管理员可以访问存储在cms中的所有信息,但是系统管理员不应该能够复制文件或浏览数据库转储以获取有用的信息。 (因此使用encfs不是一个选项,因为系统管理员可以完全做到这一点)加密Blobstorage
要使数据库符合条件,cipher.encryptingstorage应该足够。
有没有类似的方式来加密zope的blobstorage中的文件?
@RyanVincent我完全理解你的观点。 (我也知道我 - 作为管理员 - 可以创建紧急zope用户并以管理员权限访问门户)但是,我也了解客户对此的期望。 “只是复制文件”或“首先投入一些能量”有所不同 – fRiSi
感谢您的观点。这说得通。 –
我的印象是cipher.encyrptingstorage加密了酱菜和单个BLOB。阅读资料来源似乎很明显。尽管加密传输到底层存储的BLOB存在安全缺陷,但无法在带外扫描病毒(例如clamav)。 – sdupton