Объяснение клиентского и серверного шифрования для загрузок: модели угроз и UX‑компромиссы при хранении контрактов, удостоверений и медицинских файлов в бизнес‑приложении.
Если в вашем приложении люди могут загружать файлы, вы храните не просто «документы». Часто это вторичная идентичность пользователя: подписанные контракты, фото паспорта или водительского удостоверения, медицинские формы и результаты лабораторий. Файлы небольшие, но риск, связанный с ними, — нет.
Утечка контракта может привести к юридическим и финансовым последствиям: цены становятся публичными, подписи копируются, и споры быстро превращаются в проблему. Украденный скан удостоверения может привести к краже личности и захвату аккаунтов. Медицинские документы раскрывают приватные данные о здоровье, которые люди не рассчитывали делиться широкой аудитории. Одна ошибка может подорвать доверие на годы.
Команды часто говорят «шифрованное хранилище», имея в виду разное. Иногда они говорят про защищённое соединение при загрузке (HTTPS). Иногда — про шифрование на диске (шифрование в покое). Иногда — про шифрование файла ещё до отправки с устройства пользователя, чтобы сервер никогда не видел открытый текст (клиентское шифрование). Это разные вещи. Они защищают от разных сбоев.
Выбор безопасности также формирует повседневную удобность и поддержку. Больше приватности может означать больше трений: дополнительные шаги для просмотра файла, сложный шаринг, ограниченный поиск и предпросмотры, а также сложное восстановление, когда кто‑то теряет устройство или ключ. Проще организованный доступ позволяет индексирование, антивирусную проверку, предпросмотры и сброс пароля, но при этом увеличивает, что ваш сервер (и кто‑то, кто его скомпрометирует) может увидеть.
Представьте небольшую клинику, загружающую страховые удостоверения и медицинские PDF. Персоналу нужно быстро найти нужный файл, но клиника также хочет уменьшить ущерб в случае взлома админского аккаунта. «Правильная» модель зависит от того, какая ошибка будет наиболее болезненной и какой дискомфорт пользователи готовы терпеть.
Практический вопрос прост: когда файл шифруется, и кто сможет расшифровать его позже?
Серверное шифрование означает, что файл приходит на ваш бэкенд в читаемом виде, и сервер шифрует его перед сохранением. Это шифрование «в покое»: если кто‑то украдёт диск или получит сырой доступ к бакету хранения, он увидит непонятные данные. Ваш сервер при этом может расшифровывать файл по мере необходимости.
Клиентское шифрование означает, что файл шифруется на устройстве пользователя (браузер или мобильное) ещё до загрузки. Сервер хранит только шифротекст. В нормальной работе сервер не может прочитать документ, если у него нет доступа к ключу расшифровки.
Реальная граница — владение ключами:
В обеих моделях вам всё равно нужны аутентификация и права доступа. Шифрование не заменяет контроль доступа.
Люди также используют термин «сквозное шифрование» для обозначения: файл шифруется на устройстве отправителя, остаётся зашифрованным на сервере и расшифровывается только на устройстве утверждённого получателя. Это повышает конфиденциальность, но делает предпросмотр на сервере, полнотекстовый поиск, антивирусную проверку и простое восстановление намного сложнее, если вы не готовы изменить модель угроз.
Шифрование помогает только тогда, когда вы ясно понимаете риски, которые хотите снизить. «Никто, кроме адресата, не должен читать файл» ведёт к другим решениям, чем «уменьшить ущерб при утечке хранилища».
Обычные угрозы для приложений, хранящих контракты, удостоверения или медицинские документы, включают:
Также полезно разделять, где может произойти утечка:
Вот основная разница. С серверным шифрованием ваша система может расшифровывать, поэтому она может делать предпросмотры, сканировать и индексировать. С клиентским шифрованием сервер хранит шифротекст и не может прочитать содержимое без ключей, которыми владеет пользователь. Это обычно уменьшает размах компрометации серверов и риск со стороны инсайдеров.
Шифрование не останавливает всё. Если устройство заражено, вредоносное ПО может забрать файл до шифрования или после расшифровки. Если кто‑то видит документ, он всё ещё может сделать скриншот, переслать или распечатать его.
Полезный способ сравнить подходы — спросить: кто может увидеть файл в открытом виде в какой‑то момент? Ответ формирует масштаб утечки, риск от инсайдеров и безопасность бэкапов.
При серверном шифровании взлом сервера всё ещё может раскрыть много. Бэкенд обычно имеет доступ к ключам (или может запрашивать их), потому что ему нужно генерировать предпросмотры, запускать антивирус, поддерживать поиск или обрабатывать шаринг. В худшем случае атакующий, получивший и данные, и доступ к ключам, может всё расшифровать.
При клиентском шифровании атакующий, взломавший вашу инфраструктуру, обычно получает только зашифрованные объекты. Без ключей, хранящихся у пользователей, такие объекты гораздо менее полезны.
Разница особенно заметна при доступе инсайдеров. При серверном шифровании привилегированный сотрудник, облачный админ или скомпрометированный саппорт‑аккаунт часто может получить документы, имитируя приложение или запрашивая данные в хранилище. При клиентском шифровании инфраструктура может хранить и перемещать файлы, но не может их прочитать без предоставленных ключей.
Клиентское шифрование не защищает от взлома устройства. Для загрузок с высоким риском (удостоверения и медицинские PDF) безопасность устройства и защита аккаунтов важны так же, как и шифрование хранения.
Также следите за утечками за пределами «файлового хранилища». Многие инциденты происходят через:
Главная разница — не в математике, а в том, что пользователи могут делать легко, а что становится сложно.
Серверное шифрование часто кажется незаметным. Пользователи заходят, загружают и сразу видят предпросмотр. Саппорт может сбросить доступ. Руководитель обычно может переназначить права, если кто‑то болеет.
Клиентское шифрование меняет онбординг и повседневную работу. Пользователям может понадобиться более надёжная фраза‑пароль, локальный ключ на устройстве или дополнительный шаг для разблокировки. Смена устройства, очистка браузера или переустановка приложения может привести к потере доступа, если вы заранее не предусмотрели резервное копирование ключей.
Восстановление аккаунта — место, где команды часто удивляются. Если только пользователь владеет ключом расшифровки, «Забыли пароль» может превратиться в «доступ утерян навсегда». Вы можете добавить ключ восстановления или эскроу‑поток, но нужно честно объяснять, что это значит.
Совместный доступ тоже усложняется. При серверном шифровании шаринг — это в основном работа с правами. При клиентском шифровании часто приходится делиться ключами, решать, как отзывать доступ и что делать со старыми копиями.
Поиск и удобные функции могут потребовать расшифровки где‑то. Полнотекстовый поиск, предпросмотры и OCR проще, когда сервер может читать файл. Если вы хотите приватность уровня сквозного шифрования, придётся выполнять OCR на клиенте, делать локальные индексы или соглашаться на ограниченный поиск (например, только имена файлов и метки).
Пример: клиника загружает PDF‑заключения и хочет OCR, чтобы находить имена пациентов в сканах. Серверное шифрование обеспечивает быстрый OCR и поиск. Клиентское шифрование перекладывает эту работу на устройства пользователей, что может быть медленнее и сложнее поддерживать в вебе и на мобильных.
Лучший выбор зависит не столько от типа файла, сколько от рабочего процесса: кто должен его читать, как быстро, как часто и как долго.
Контракты часто требуют рецензирования, внесения правок, согласований и аудита. Команды также хотят надёжный поиск, шаринг и правила хранения.
Если ваше приложение поддерживает совместную работу внутри продукта, серверное шифрование чаще всего практическая опция, потому что система может рендерить предпросмотры, выполнять поиск и применять ролевые права, не заставляя пользователей управлять ключами.
Клиентское шифрование подходит, если приложение по сути — это хранилище, например для хранениия подписанных PDF для небольшой группы руководителей. Компромисс — слабее встроенное удобство, если вы не добавите клиентские инструменты.
Удостоверения высокорискованы, но часто короткоживущие. Многие команды нуждаются в них только на время верификации, затем удаляют. Рабочий процесс — быстрый просмотр и строгие правила обращения, а не совместная работа.
Распространённый подход — серверное шифрование в сочетании с жёстким контролем доступа, подробными журналами аудита и короткими сроками хранения. Клиентское шифрование имеет смысл, если персонал вообще не должен видеть удостоверения, но тогда нужен альтернативный способ верификации.
Медицинские записи несут повышенные ожидания приватности. Пользователи часто предполагают, что видеть их будут только те, кому действительно нужно.
Клиентское шифрование может уменьшить воздействие при взломе сервера или злоупотреблении доступом админов. Но оно также может создать реальные UX и операционные проблемы: сброс пароля, смена устройства и экстренный доступ становятся сложнее.
Прежде чем выбирать, свяжите каждый тип документа с рабочим процессом:
Начните с выписывания того, что вы храните, и кто с этим взаимодействует. Папка «uploads» — это не политика.
Перечислите роли и ответьте на два вопроса: кто должен иметь возможность открыть файл, и кто никогда не должен этого делать (включая админов)? Укажите также сроки хранения.
Честно скажите, от чего вы защищаетесь.
Затем проверьте опыт пользователя:
Восстановление и поддержка: что происходит, когда кто‑то забывает пароль или теряет телефон? Если нужно восстановить доступ, чистое клиентское шифрование может не подойти.
Обязательные функции: нужны ли предпросмотры, поиск, OCR, электронная подпись или обработка через API? Многие из этих функций проще, если где‑то в цепочке есть серверная расшифровка.
Аудит и соответствие: нужны ли подробные логи о том, кто и когда получил доступ? Обе модели могут вести логи, но клиентские дизайны требуют дополнительной проработки, чтобы избежать ситуаций «мы не можем помочь вам».
Большинство команд выбирает гибрид: серверное шифрование для большинства документов и клиентское шифрование для небольшой группы «никогда не показывать персоналу» загрузок.
Главная ловушка — считать шифрование полной историей. Приватность и соответствие зависят также от того, кто имеет доступ к данным, как подтверждается доступ, что фиксируется в логах, как долго хранятся файлы и как обрабатываются запросы на удаление.
Второй по распространённости просчёт — внедрение клиентского шифрования без плана восстановления. Если пользователь теряет устройство, забывает фразу или уходит из компании, сможете ли вы восстановить доступ, не нарушая своих обещаний по безопасности? «Мы не можем помочь вам» может сойти для личного хранилища, но обычно не проходит в бизнес‑приложении.
Эти ошибки приводят к реальным утечкам и обходам безопасности:
Пример: клиника шифрует формы приема, затем персонал экспортирует отчёт для биллинга, который создаёт локальную незашифрованную папку. Эта папка попадает в резервную копию общего диска. Утечка произошла в рабочем процессе, а не в криптографии.
Напишите одним простым предложением: кто должен иметь возможность читать эти файлы, а кто никогда не должен, даже в случае, если кто‑то получит доступ к вашим серверам.
Затем проверьте:
Небольшая клиника использует приложение, где персонал загружает направления пациентов (PDF) и фото страховых удостоверений. Цель — быстро передавать документы нужным людям и уменьшить ущерб от потерь устройств, скомпрометированных аккаунтов или ошибок в облаке.
Один рабочий подход — серверное шифрование с жёсткими ролями. Файлы шифруются в покое, и доступ контролируется правами: ресепшн может загружать, биллинг — просматривать удостоверения, а врачи — направления. Это проще в повседневной работе, потому что персонал может открывать документы на десктопе или мобильном без дополнительных шагов, а руководители могут переназначать доступ во время отсутствия.
Другой подход — клиентское шифрование для самых чувствительных элементов. Файл шифруется на устройстве до загрузки, и сервер хранит только шифротекст. Это уменьшает последствия взлома сервера и внутреннего доступа, но меняет операции:
Пользователи будут чувствовать трения при шаринге, мобильном доступе и восстановлении после потери телефона. Эти детали важнее самой модели шифрования.
Начните с того, чтобы записать ваши предположения о моделях угроз простыми словами. Выберите самый простой подход, который отвечает вашему риску, затем ужесточайте его только там, где документы действительно этого требуют.
Оформите решение в коротком внутреннем наборе правил, которым люди смогут следовать:
Потом спроектируйте реализацию вокруг этих правил: проверки ролей, аудируемые действия (просмотр, скачивание, шаринг), безопасные предпросмотры и аккуратная работа с ключами.
Если вы строите на безкодовой платформе вроде AppMaster (appmaster.io), полезно с самого начала смоделировать роли и потоки одобрения, чтобы затем адаптироваться по мере изменения требований без переписывания всего приложения. Главное — сделать безопасный путь удобным для реальных пользователей.
When should I choose client-side encryption instead of server-side encryption?Используйте серверное шифрование когда вам нужны плавные предпросмотры, OCR, антивирусная проверка и простое восстановление доступа к аккаунту. Используйте клиентское шифрование, когда сокращение внутреннего риска и ограничение того, что ваш сервер может прочитать, важнее удобства.
Is HTTPS the same as “encrypted storage” for uploads?Нет. HTTPS защищает файл в пути, пока он передаётся по сети. Для защиты данных в хранилище, резервных копий и внутренних систем всё равно нужны шифрование в хранении и надёжный контроль доступа.
What does server-side encryption actually protect against?Серверное шифрование в основном защищает, если кто‑то получит сырой доступ к хранилищу (например, слитый бакет, украденный диск или открытая резервная копия). Оно не остановит того, кто имеет доступ к вашему бэкенду или ключам, от расшифровки файлов.
What does client-side encryption actually protect against?Клиентское шифрование помогает главным образом, когда ваша серверная инфраструктура, админы или облачный аккаунт могут быть скомпрометированы — сервер хранит только шифротекст. Оно не поможет, если устройство пользователя заражено или пользователь сам поделился расшифрованным файлом.
How do I handle password resets and device loss with client-side encryption?Если вы не планируете восстановление, пользователи могут навсегда потерять доступ после потери устройства, сброса браузера или забытого пароля. Безопасный подход — спроектировать понятный метод восстановления (например, ключ восстановления или утверждённый эскроу‑поток) и честно объяснить компромиссы.
How does encryption choice affect sharing files with coworkers?С серверным шифрованием совместный доступ — это в основном управление правами, поскольку сервер может расшифровывать для авторизованных пользователей. Клиентское шифрование часто требует обмена ключами и правил отзыва ключей, что усложняет групповой доступ и процедуру увольнения сотрудников.
Will client-side encryption break OCR and full-text search?Как правило — да, потому что OCR и полнотекстовый поиск требуют чтения содержимого. С клиентским шифрованием либо придётся выполнять OCR на устройстве пользователя (что труднее поддерживать), либо смириться с ограниченным поиском (например, по именам файлов и меткам).
What’s the best approach for storing passport or driver’s license uploads?По умолчанию выбирайте серверное шифрование с жёсткими ролями, короткими сроками хранения и строгим аудитом, если персонал должен быстро просматривать удостоверения. Рассмотрите клиентское шифрование только если персонал вообще не должен иметь возможность просматривать удостоверения, и у вас есть альтернативный процесс верификации.
How should I treat contracts compared to other document types?Если вам нужны командные рабочие процессы (ревью, утверждения, журналы аудита, предпросмотры), серверное шифрование обычно практическая база. Если это больше похоже на личный хранилище для небольшой группы, клиентское шифрование может подойти, но ожидайте дополнительных неудобств при доступе и совместном использовании.
What’s a simple way to decide on an encryption model for my app?Начните с перечисления, кто должен иметь возможность открыть каждый тип документа, и кто никогда не должен иметь такой возможности, даже при доступе администратора. Затем решите, где разрешена расшифровка (сервер, клиент или оба), определите сроки хранения и убедитесь, что логи фиксируют просмотры и скачивания.
27 янв. 2026 г.
1 мин
26 янв. 2026 г.1 мин
21 янв. 2026 г.1 минЭкспериментируйте с AppMaster с бесплатной подпиской.
Как только вы будете готовы, вы сможете выбрать подходящий платный план.
