我们正在实施一个注重安全的企业应用程序,其中包括文件上传。这些文件需要进行病毒扫描,但也需要加密。
当前流程是上传文件,然后通过加密器流式传输到磁盘上的临时存储区域。然后调用病毒扫描器,并且文件在传输过程中动态解密,通过套接字流式传输到ClamAV,然后从套接字返回病毒状态。
问题在于ClamAV在扫描之前似乎会将数据写入磁盘上的临时区域,这意味着未加密的、可能敏感的数据存储在文件系统上。
是否有人知道如何解决这个问题?可能通过配置ClamAV仅在内存中扫描(我的Google搜索没有结果),或者提供一些替代建议?