architecture serveur/de sécurité pour serveur de fichiers

Question

suppose que j'ai l'architecture serveur/logiciels suivants pour mon application:

• serveur sert principalement de serveur de fichiers. La sécurité par obscurité est obtenue en plaçant les données dans des dossiers comme/[aléatoire A-Z0-9] /midata001.zip.

• Les clients demandent des données via une API REST. L'envoi de leur jeton secret (droits d'accès vérifiés par rapport à la base de données) et les tags des données souhaitées.

• Réponses du serveur avec JSON contenant l'URL des fichiers zip pour les données demandées.

• Le client peut maintenant télécharger les données via HTTP simple.

Donc, la charge principale provient des téléchargements, non? Comment puis-je faire évoluer une telle architecture pour dire trois serveurs? Seulement dupliquer les données?

Merci pour certains conseils.

Answer 1

Si la sécurité est un problème, utilisez au moins HTTPS pour l'authentification. Lorsque les fichiers doivent être stockés sur plusieurs serveurs sans dupliquer les données, je peux penser à plusieurs options:

1. Stockez les fichiers pour un utilisateur spécifique toujours sur le même serveur. Cela signifie que chaque profil utilisateur contient le serveur sur lequel ses fichiers sont stockés. Cela ne fonctionne que lorsqu'il y a beaucoup d'utilisateurs afin de distribuer les fichiers uniformément.
2. Stockez le fichier de manière aléatoire sur l'un des serveurs de fichiers et enregistrez l'emplacement du fichier dans la base de données.