Мне приходится сталкиваться с некоторыми вопросами при попытке создать приложение S3 с использованием ASP.NET MVC и пытаться оставаться совместимым с HIPAA.
Мой первоначальный план состоял в том, чтобы потребовать SSL-соединение с моим веб-сервером, зашифровать изображения на моем сервере, а затем отправить их на s3 с помощью личных ключей.
Здесь мои очевидные проблемы:
- Вы не можете хранить незашифрованные изображения в любом временном кеше файлов, когда клиент просматривает изображения в браузере.
- Даже если я настрою ashx для общей обработки изображения в памяти, не удалось ли это сохранить в кеше?
Говорить, что изображения будут зашифрованы, потому что вы будете подключаться к моему серверу с помощью https, все равно не гарантирует, что все браузеры не будут кэшировать данные.
Невозможно даже рассмотреть строку "Query String" с опцией expiration, поскольку данные будут зашифрованы перед сохранением на диске в s3 и снова будут дешифрованы на моем сервере в памяти.
Я думаю, что моим единственным вариантом было бы написать/купить какой-то компонент ActiveX, который не будет показывать изображение как простой источник изображения html или написать мое приложение в качестве приложения WinForm на стороне клиента.