在用户光盘上创建不可访问的文件

时间:2018-03-12 16:55:16

标签: security amazon-s3 architecture

我正在考虑我的新应用程序架构,在我的脑海里,我遇到了一个我无法自己回答的问题。

因此,我用电子(javascript)编写的原生应用程序将创建一个视频文件,然后将其保存在用户光盘上。

然后从Electron应用程序中我将调用用PHP编写的rest API(它将仅负责电子应用程序),这将调用其他开发人员在Ruby on Rails中编写的另一个其他API来收集临时的Amazon s3访问密钥。

成功获得亚马逊s3的临时密钥后,我将开始将视频文件从用户光盘上传到亚马逊s3。

Beetwen在用户光盘上保存文件并启动上传用户可以替换/修改文件,这个新文件将上传到s3,我想从中保护它。

所以我看到的选项是

  1. 在将文件保存到用户光盘之前,我可以调用PHP rest API以便收集一些加密密钥,这些密钥将根据秘密服务器密钥*加密,然后这个加密密钥将以某种方式分配给视频文件和然后在上传之后但在从Amazon向ror后端发送视频链接之前进行解密和检查。然而,如果他发现如何从视频文件中获取/获取此加密代码并将其分配给新的早期准备好的视频文件,或者更糟糕的是,创建自动执行此操作的软件,则可以对用户进行破解。

  2. 根本不是在用户光盘上保存视频,而是立即开始将文件上传到s3但是我不希望应用程序崩溃,例如用户将因随机原因从网络断开一两秒。

  3. 我可以尝试在用户光盘上创建安全文件夹,用户无法访问该文件夹并保存所有视频文件,但我认为不可能在用户光盘上创建真正安全的文件夹。

  4. 在我看来,这些想法都没有真正保存,还有其他方法可以实现我想要的东西吗?

    *这就是为什么我需要这个PHP后端的原因,因为我不想为ror开发人员附加太多任务,我想自己做)

0 个答案:

没有答案