安全和速度,你选择什么?

有的客户反映,巴别鸟上传文件预览文件比一些友商慢。是不是限速了或者服务器性能不行?

其实,这只是我们在安全和速度上做了取舍,在不是很影响速度时,我们优先选择数据安全。

结下来,我们分析下,为什么说我们速度慢是选择了安全。

因为广告法限制,我们不能拿友商的实现方式和问题的截图发布。但大家可以按我所说的方法验证网盘的安全性。

就拿上传一个PDF文档来说:

友商步骤:

友商网盘上传文件处理步骤

巴别鸟步骤:

巴别鸟网盘上传文件处理步骤

由此可见,巴别鸟一个文件上传后要做分块加密存储、生成缩略图、生成加密预览文件 三个操作,而友商直接上传落盘,最多为了显示文件内容为图标生成一个缩略图。

做下载、查看等操作时,友商的方案就直接访问上传文件时服务器分配的link就可以了。

但巴别鸟的方案需要去服务器拿分块、解密、拼合文件、临时生成一个下载link以供下载。

预览时巴别鸟又要去读取事先加密的一个预览的PDF文件,解密后再显示。

一套流程下来,的确友商的方案速度要快很多,而且系统也简单稳定易理解。为什么我们不用友商这套方案呢?

主要原因就是,安全!

首先,企业网盘是要能设置权限的,其中有一个权限是仅查看,这个权限是指用户只能在线预览文件,不能下载文件。但在线要打开PDF就意味着你要发送PDF文件给浏览器,稍微懂技术的人就能从浏览器缓存中获取到本来是仅查看的PDF文件。仅查看这个功能就会被绕过。

除非,用户预览的不是源文件,并且即使获取到了预览文件也不能开启。

所以,文件上传后,巴别鸟会把PDF加密,这样,即使用户通过技术手段拿到预览的PDF,也无法解密打开。但是,这样就会增加文件上传后的处理时间。

然后还有个更大的问题,就是上传后的文件落盘问题,如果文件不分块加密而是按上传时的一个固定路径分配地址,这就意味着,获取到这个地址的人都能很容易获取到文件。只有每次下载请求在一个很短的时间段内使用一个临时地址才能最大限度的确保安全。(中途关闭对方下载权限,对方就不能下载了)

这只是一个例子说明一个安全的企业网盘产品设计的思路。类似的问题还有很多,企业网盘的数据安全性个人认为还是强于一些使用便捷度的。如果所有文件分享都是给对方下载,不考虑每个使用者的权限和可见范围,其实没有必要使用企业网盘。使用单用户版本的个人网盘就能很好的满足需求了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注