服务器体系结构/安全性文件服务器

Question

假设我有以下服务器/软件架构我的应用程序：

• 服务器主要充当文件服务器。通过将数据放入/ [随机A-Z0-9] /mydata001.zip等文件夹中实现隐匿安全性。

• 客户端通过REST API请求数据。发送他们的秘密令牌（对照数据库检查访问权限）和所需数据的标签。

• 服务器响应与JSON包含所需数据的zip文件的URL。

• 客户端现在可以通过普通的HTTP下载数据。

所以主要负载来自下载，对吧？我如何扩展这样的架构来说三台服务器？只是复制数据？

感谢您的一些建议。

Answer 1

如果担心安全问题，那么至少应使用HTTPS进行身份验证。总是

1. 将文件存储为特定用户在同一台​​服务器上：当文件需要存储在多台服务器，而无需复制数据，我能想到的几个选项。这意味着每个用户配置文件都包含存储文件的服务器。这只有在有大量用户才能均匀分发文件时才有效。
2. 将文件随机存储在其中一个文件服务器上，并将文件位置保存在数据库中。