使用我的 Web 应用程序,我必须向第三方 API 提供文件,但遗憾的是这些 API 仅接受文件名。这些文件可以位于任何地方,本地或网络共享上。这些文件实际上存储在网络共享上,出于安全考虑,只有系统帐户才可以访问。
Web 应用程序(使用此系统帐户运行)检查授权、读取文件并通过反向代理将数据作为 http 响应的有效负载上传到客户端。
在客户端,文件被保存到本地目录,然后将此文件位置提供给第三方api。
问题在于本地存储有限,数据量相当大。此外,性能并不像用户所期望的那样。最后,我们的 IT-sec 将此视为临时解决方案,因为不应将任何数据存储在本地机器上。
有没有办法安全地授予对网络共享(nfs 协议)的访问权限。像 nfs 的反向代理之类的东西?或者如何解决此类问题?
干杯,
简