我正在尝试确保上传到S3的文件不包含恶意软件或恶意脚本,然后再将文件移动到基础架构中更安全的部分(独立帐户中的另一个S3存储桶)。
我们通过AWS主干连接将文件从上传帐户移动到核心帐户,这意味着文件在任何时候都不会暴露给公共互联网-除了初始上传(上传由AWS with SSL保护)。
理想情况下,我们希望在不将文件暴露给互联网的情况下对文件进行病毒扫描。一个基于云的反病毒解决方案,通过互联网更新病毒定义是可以接受的,只要文件不暴露。我在ClamAV中遇到了一个开源解决方案,但我想考虑其他选择--甚至是专有软件。实现这一目标的最佳建议是什么,或者是我们没有考虑到的更安全的选择?
我使用的是Google Compute Engine实例,它禁用了外部IP地址,并通过云NAT访问互联网。问题是,当我试图使用SSH身份验证从Google Cloud Source Repo克隆一个Repo时,我得到了以下错误: Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists. 我使用this example在GCE中设置了云NAT