老文件服务升级新存储方案及工作评估
老文件服务升级新存储方案及工作评估
1. 问题
- 任意文件上传漏洞
- obs数据未授权能访问
- 原有上传下载未标准化,后续难以维护
- 旧功能迭代,依赖新版本存储的业务功能无法上线,需为项目开单独分支维护
项目渗透测试提出问题:
2. 改造必要性
- 存储的资源数据没有鉴权,线上大量业务资源数据存在被非法扫描出来的风险
- 有价值的视频资源和文档资源被盗链风险
- 用户的隐私数据被暴露风险
- 据了解,目前大量项目的附件资源数据都是公网暴露的
- 时间越长,积累业务就越多,后续再来改造工作量就更大
所以,项目很有改造必要,望各位负责人重视
3. 公开和私有资源上传方案
4. 私有资源仿问方案
5. 历史资源数据增加安全保护方案
分析业务,整理出需要改为私有资源
的资源数据
影响:对应的部分业务代码,需要改造,按以上3章节中方案,根据fileId或relativeUrl 获取资源临时仿问地址
6. 老存储服务升级方案
-
方案一,老文件服务替换为新存储服务(推荐)
以前使用用文件接口、文档转码接口、视频转码接口都要改造迁移到新的存储方案上来 -
方案二,新老存储并行运行
部分业务有资源安全问题的模块需要对接新的存储方案