تحميلات S3 غير متوافقة مع التشفير من جانب الخادم

mpalmer · 1 يونيو 2023، 6:48ص

أحاول ترحيل خادم Discourse موجود إلى بيئة جديدة مستندة إلى AWS، مع تخزين التحميلات في S3 في حاوية باستخدام التشفير من جانب الخادم باستخدام مفاتيح مدارة بواسطة العميل (SSE-C). أثناء عملية الاستعادة، لا تصل التحميلات إلى S3 - فشل كل تحميل. باستخدام الاستخدام الحكيم لتصحيح الأخطاء tap|p، اكتشفت أن التحميل يتم، ولكن التحقق من صحة etag المُعاد يفشل لأن etag المُعاد من S3 بعد التحميل يختلف في كل مرة. على سبيل المثال، هذه هي القيمة المُعادة من استدعاء put_object في محاولتين مختلفتين للاستعادة:

# التشغيل 1
#<struct Aws::S3::Types::PutObjectOutput expiration=nil, etag="\"d49ec2006cfd6fe957af2f711edd9a4b\"", checksum_crc32=nil, checksum_crc32c=nil, checksum_sha1=nil, checksum_sha256=nil, server_side_encryption="aws:kms", version_id="xAF23wQ.zwpoxVmmGiTjxfX0svMZbHAe", sse_customer_algorithm=nil, sse_customer_key_md5=nil, ssekms_key_id="**redacted**", ssekms_encryption_context=nil, bucket_key_enabled=true, request_charged=nil>

# التشغيل 2:
#<struct Aws::S3::Types::PutObjectOutput expiration=nil, etag="\"05edffee421c6aef950b3d4418ada293\"", checksum_crc32=nil, checksum_crc32c=nil, checksum_sha1=nil, checksum_sha256=nil, server_side_encryption="aws:kms", version_id="H2_8SVh.Yx2LKB4GIjhyPbVoj_.Vc1E2", sse_customer_algorithm=nil, sse_customer_key_md5=nil, ssekms_key_id="**redacted**", ssekms_encryption_context=nil, bucket_key_enabled=true, request_charged=nil>

(أعلم أن هذه هي نفس الملفات لأنني أقوم أيضًا بطباعة مجموع MD5 من جانب العميل وخيارات طلب put_object، والتي تتضمن اسم الملف)

اتضح أن رأس استجابة ETag يتصرف … بشكل مختلف عند استخدام SSE-C:

تتمتع الكائنات المشفرة بواسطة التشفير من جانب الخادم باستخدام مفاتيح مقدمة من العميل (SSE-C) أو مفاتيح AWS Key Management Service (AWS KMS) (SSE-KMS) بقيم ETag ليست تجزئة MD5 لبيانات كائنها.

الطريقة الوحيدة التي يمكنني العثور عليها للتحقق من سلامة التحميلات باستخدام SSE-C هي إرسال رأس طلب Content-MD5، والسماح لـ S3 بإجراء اكتشاف التلف. لاحظ أيضًا أن فحص الملف الذي تم تحميله بالفعل سيتعطل أيضًا عند استخدام SSE-C، ولكن على الأقل يمكن تعطيل ذلك باستخدام SKIP_ETAG_VERIFY.

أنا لا أقدم طلب سحب (PR) مباشرة لأن هناك طريقتين مختلفتين للتعامل مع هذا:

فقط قم بتوسيع SKIP_ETAG_VERIFY ليشمل التحقق بعد التحميل، وهو أمر رخيص وغير فعال، ويتطلب من المستخدمين معرفة أن استخدامهم لـ SSE-C يعني أنهم سيضطرون إلى تشغيل ذلك؛ أو
التبديل إلى استخدام رأس Content-MD5 (يفضل دائمًا) لحماية سلامة التحميل، والذي له فائدة العمل للجميع، بتكلفة طلب سحب أكبر بكثير.

(جانباً، أنا منزعج إلى حد ما لأن لا أحد واجه هذا من قبل - هل لا أحد يستخدم Discourse مع SSE-C للتحميلات؟!)

RGJ · 1 يونيو 2023، 8:52ص

تخميني هو أن “التحميلات الآمنة” تُستخدم في حالات محددة جدًا، مما يجعل 99.8% من جميع التحميلات تُقدَّم علنًا على أي حال، مما يجعل أي نوع من التشفير أثناء الراحة عديم الفائدة؟

sam · 2 يونيو 2023، 2:02ص

أنت لست مخطئًا يا مات، هذه هي المرة الأولى التي يُثار فيها هذا الأمر على حد علمي.

(2) يبدو النهج الصحيح بالنسبة لي إذا كان بإمكانك تحقيقه.

وإلا أعتقد أنك لن تكون واثقًا من وجود جميع الملفات بشكل صحيح.

بمجرد حصولك على جميع التحميلات في حاوية S3 الخاصة بك، هل العمليات العامة لـ Discourse جيدة؟ هل هناك تغييرات أخرى مطلوبة للاستخدام اليومي (التفكير في أشياء مثل المخزون قد يتعطل - ربما هناك حاجة لتغييرات في عناوين URL الموقعة مسبقًا، وما إلى ذلك)؟

mpalmer · 4 يونيو 2023، 6:17ص

سأحاول إنجاز ذلك. لحسن الحظ، العثور على كل مكان يذكر “etag” يجب أن يكون كافياً للعثور على جميع مواقع التعليمات البرمجية التي تحتاج إلى تغيير، ومجموعة الاختبار منظمة بشكل جيد حتى أتمكن من العثور على ما يحتاج إلى تشغيله وتغييره بسهولة.

أما بالنسبة للأشياء الأخرى التي قد تتعطل، فلم أتمكن بعد من الوصول إلى موقع يعمل، وسأستمر في الإبلاغ/تقديم طلبات السحب (PRs) أثناء تقدمي. لا ينبغي أن يتعطل المخزون، لأن محتوى الملف فقط هو الذي يتم تشفيره، وليس الأسماء. على الأرجح لن أكتشف ما إذا كانت عناوين URL الموقعة مسبقًا ستتعطل، لأنني لا أستخدمها.

mpalmer · 5 يونيو 2023، 2:20ص

لقد فتحت للتو هذا الطلب الذي يزيل التحقق من صحة التحميل المستند إلى ETag أثناء الترحيل إلى S3. اتضح أنه يُستخدم فقط أثناء الترحيل إلى S3؛ عند التحميل العادي، يتم ببساطة استخدام YOLO، مما جعل حياتي أسهل بكثير. مع هذا الطلب، و طلب تعطيل ACL الخاص بإعدادات الموقع الذي تم تقديمه سابقًا، لدي الآن استعادة مكتملة. الخطوة التالية: اختبار الميزات.

JammyDodger · 7 يوليو 2023، 11:27ص

أعتقد أنه تم دمج هذا الآن.

github.com/discourse/discourse

FIX: don't use etags for post-upload verification

main ← mpalmer:no-etag

opened 02:13AM - 05 Jun 23 UTC

mpalmer

+8 -15

They don't work for server-side encryption with customer keys, and so instead we… just use Content-MD5 to ensure there was no corruption in transit, which is the best we can do. See also: https://meta.discourse.org/t/s3-uploads-incompatible-with-server-side-encryption/266853 No tests were changed because, as far as I can tell, there are no tests for this area of the codebase.

JammyDodger · 10 يوليو 2023، 7:00ص

تم إغلاق هذا الموضوع تلقائيًا بعد يومين. لم يعد يُسمح بالردود الجديدة.

الموضوع		الردود	مرات العرض
S3 uploads and Cache-Control Feature	2	1142	4 ديسمبر 2025
Images didn't load after configuring S3 uploads Support	4	810	27 أغسطس 2021
Can't migrate uploads to S3 Support s3	8	153	12 يونيو 2025
Restore process cancelled at migrating uploads to S3 step Support	25	2537	24 أبريل 2021
Restore Failed: "Some uploads could not be migrated to the new scheme" Support	4	1135	9 أغسطس 2020

تحميلات S3 غير متوافقة مع التشفير من جانب الخادم

الموضوعات ذات الصلة