CDN文件安全解决方案
- 存储安全
内容加密存储:CDN缓存服务器采用专用磁盘存储与高强度校验算法,对所有缓存内容进行加密计算,避免非法用户检索存储内容,杜绝缓存的内容被篡改;
此外,CDN节点仅作缓存代理作用,不对源站数据中所包含的脚本或者代码进行执行,以防止病毒或者木马的感染。
- 文件安全
(1)文件获取安全
CDN节点回源获取内容时,通过专用的内部域名,该域名只能使用我公司内部DNS进行解析,公网无法进行解析,从而保证源站完全被隐藏。
在源站机房内部署前置服务器,通过读写逻辑分离,只允许源站服务器IP写入,只允许我公司节点IP读取,提高安全性。
前置服务器与CDN节点之间、CDN网络内部均采用协议加密传输,确保传输过程中不被篡改。
(2)文件存储安全
节点文件缓存采用经我公司优化过的特殊HASH算法将文件映射到不规则的目录底下,没有我公司HASH算法,是无法找到文件的存储路径的。确保文件安全性及隐蔽性,避免非法用户检索存储内容,杜绝缓存的内容被篡改。我公司节点存储文件内容进行了加密存储,即使存储路径被找到,由于文件进行了加密,若不知道文件加密算法,那么文件的内容即使被修改了,也将变成不可识别的内容。可杜绝不法分子通过篡改内容来达到他们的恶意目的。
(3)文件输出安全
文件校验 边缘节点往最终用户端传输数据前,会自动进行比对验证。边缘节点比对硬盘内文件与内存中相应的MD5值,如果俩者一致,则文件内容正确;若不一致,则文件已被篡改,边缘节点自动回源重新拉取正确文件。通过该方式,确保返回给最终用户的数据是正确的、未经篡改的。
发表回复