Как защитить пользовательские файлы?

У пользователей сервиса есть возможность загружать сканы документов эти документы могут открывать только администраторы
Необходимо реализовать шифрование этих файлов при загрузке на сервер без возможности расшифровать на самом сервере и чтобы расшифровка была возможна только в момент скачки документов на фронте и в идеале чтобы у каждого администратора был свой ключ который чуть что можно отозвать.
  • Вопрос задан
  • 362 просмотра
Решения вопроса 1
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
1. Открытым ключом сервера шифруем файл на фронтенде перед непосредственной отправкой.
2. При просмотре файла (скачивании) - отдаём через внутреннее API, которое расшифроввывает файл закрытым ключом, но к коду этого API (+закрытому ключу) имеет доступ только один доверенный человек.
3. Каждый администратор - получает свой токен доступа к этому API, определяющий доступ к просмотру конкретных файлов (по клиентам, группам и т.д.).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
index0h
@index0h
PHP, Golang. https://youtube.com/index0h
Определитесь, от кого вы хотите защититься.
Если от не санкционированного доступа - читайте на тему Nginx-Accel и отдавайте файлы только пользователям с доступом.
Если от доступа к файлам напрямую - храните в БД с AES шифрованием.
Если прям анальное ограждение нужно и денег много - читайте про сервера ключей доступа + промышленную пиротехнику.
Ответ написан
Arris
@Arris
Сапиенсы учатся, играя.
Как защитить пользовательские файлы от кого?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы