老文件服务升级新存储方案及工作评估

2022-05-16 681 0

老文件服务升级新存储方案及工作评估

1. 问题

  • 任意文件上传漏洞
  • obs数据未授权能访问
  • 原有上传下载未标准化,后续难以维护
  • 旧功能迭代,依赖新版本存储的业务功能无法上线,需为项目开单独分支维护

项目渗透测试提出问题:

file

file

2. 改造必要性

  • 存储的资源数据没有鉴权,线上大量业务资源数据存在被非法扫描出来的风险
  • 有价值的视频资源和文档资源被盗链风险
  • 用户的隐私数据被暴露风险
  • 据了解,目前大量项目的附件资源数据都是公网暴露的
  • 时间越长,积累业务就越多,后续再来改造工作量就更大

所以,项目很有改造必要,望各位负责人重视

3. 公开和私有资源上传方案

file

4. 私有资源仿问方案

file

5. 历史资源数据增加安全保护方案

分析业务,整理出需要改为私有资源的资源数据

影响:对应的部分业务代码,需要改造,按以上3章节中方案,根据fileId或relativeUrl 获取资源临时仿问地址

6. 老存储服务升级方案

  • 方案一,老文件服务替换为新存储服务(推荐)
    以前使用用文件接口、文档转码接口、视频转码接口都要改造迁移到新的存储方案上来

  • 方案二,新老存储并行运行
    部分业务有资源安全问题的模块需要对接新的存储方案

工作计划及工作量估算

file

相关文章

线上PostgreSQL锁表故障分析
PostgreSQL创建外部表场景及使用
vim常用命令
navicat15 for linux桌面的破解激活
快速实现通用的办公文档在线预览方案
自建流媒体服务,快速打造自己的短视频点播平台

发布评论