Sono nuovo del concetto di sicurezza. Ho un semplice server di immagini che accetta nome utente e un'immagine da caricare. Dato un nome utente su un URL diverso, tutte le immagini possono essere visualizzate come una diapositiva sul browser. L'immagine è memorizzata in S3 e l'URL dell'immagine in S3 è memorizzato nel database in RDS. Stavo elencando tutte le misure di sicurezza che devono essere prese. Mi piacerebbe sapere più punti se ho perso.
- Connessione HTTP per la crittografia dei file.
- Codifica dell'immagine durante il caricamento / il download (è obbligatorio o eccessivo)?
- Quali sono le necessarie misure di sicurezza del database / controllo dell'accesso?