Діліться конфіденційною інформацією з Cellar. Кінцеве шифрування, завжди безкоштовно. Реєстрація не потрібна.

Завантаження файлів

INFO

Завантаження файлів доступне в API v2 (Cellar API v3.2.0+).

Cellar підтримує завантаження файлів як секретів за допомогою API v2. Це дозволяє вам безпечно обмінюватися будь-яким типом файлу з тими ж функціями шифрування та автоматичного видалення, що й текстові секрети.

Використання Cellar UI

NOTE

Незабаром: Cellar UI ще не підтримує завантаження файлів. Ця функція буде додана в майбутньому випуску.

Тим часом ви можете завантажувати файли, використовуючи API v2 безпосередньо. Дивіться документацію API для деталей про кінцеву точку /api/v2/secrets.

Підтримувані типи файлів

Cellar приймає всі типи файлів без обмежень. Ви можете завантажити:

  • QR-коди та штрих-коди
  • Скріншоти та зображення
  • PDF документи
  • Приватні ключі та сертифікати
  • Конфігураційні файли
  • Архіви вихідного коду
  • Короткі аудіозаписи
  • Будь-який інший тип файлів

Одержувачі відповідають за безпечну обробку завантажених файлів. Cellar зосереджується на безпечній передачі та зберіганні, а не на фільтрації вмісту.

Обмеження розміру файлів

Максимальний розмір файлу за замовчуванням становить 8 МБ. Це обмеження підтримує поширені випадки використання, залишаючись сумісним з розгортаннями AWS Lambda.

Файли, які вміщуються в 8 МБ:

  • QR-коди (< 1 МБ)
  • Скріншоти (2-5 МБ)
  • PDF з текстом та зображеннями (1-6 МБ)
  • Приватні ключі та сертифікати (< 1 МБ)
  • Конфігураційні файли (1-5 МБ)
  • Короткі аудіокліпи (1-2 МБ)

Якщо вам потрібно завантажити більші файли, зв’яжіться з вашим адміністратором Cellar. Docker та традиційні серверні розгортання можуть збільшити це обмеження через конфігурацію. Дивіться Найкращі практики безпеки для деталей.

Міркування щодо безпеки

Завантаження файлів реалізує кілька заходів безпеки:

Автоматичний захист:

  • Порожні файли (0 байтів) відхиляються
  • Розмір файлу перевіряється перед шифруванням
  • Безпечні заголовки завантаження запобігають XSS атакам
  • Імена файлів санітизуються для запобігання обходу шляху

Найкращі практики:

  • Встановлюйте відповідний час закінчення терміну дії залежно від конфіденційності файлу
  • Використовуйте обмеження доступу для запобігання неавторизованому обміну
  • Обмінюйтеся посиланнями на секрети через безпечні канали (не електронну пошту)
  • Одержувачі повинні перевіряти завантажені файли перед відкриттям

Для повної інформації про безпеку дивіться Найкращі практики безпеки.

Обмеження

Завантаження файлів має наступні обмеження:

  • Максимальний розмір файлу: 8 МБ (за замовчуванням, налаштовується адміністраторами)
  • Файли зберігаються в пам’яті під час шифрування
  • Файли зберігаються в Redis після шифрування
  • Сканування на віруси або фільтрація вмісту не виконується

Для великих файлів або інших вимог розгляньте альтернативні рішення для обміну файлами.