老文件服务升级新存储方案及工作评估

老文件服务升级新存储方案及工作评估

1. 问题

• 任意文件上传漏洞
• obs数据未授权能访问
• 原有上传下载未标准化，后续难以维护
• 旧功能迭代，依赖新版本存储的业务功能无法上线，需为项目开单独分支维护

项目渗透测试提出问题：

2. 改造必要性

• 存储的资源数据没有鉴权，线上大量业务资源数据存在被非法扫描出来的风险
• 有价值的视频资源和文档资源被盗链风险
• 用户的隐私数据被暴露风险
• 据了解，目前大量项目的附件资源数据都是公网暴露的
• 时间越长，积累业务就越多，后续再来改造工作量就更大

所以，项目很有改造必要，望各位负责人重视

3. 公开和私有资源上传方案

4. 私有资源仿问方案

5. 历史资源数据增加安全保护方案

分析业务，整理出需要改为私有资源的资源数据

影响：对应的部分业务代码，需要改造，按以上3章节中方案，根据fileId或relativeUrl 获取资源临时仿问地址

6. 老存储服务升级方案

• 方案一，老文件服务替换为新存储服务（推荐）
  以前使用用文件接口、文档转码接口、视频转码接口都要改造迁移到新的存储方案上来

• 方案二，新老存储并行运行
  部分业务有资源安全问题的模块需要对接新的存储方案

工作计划及工作量估算