Qui ci sono una serie di potenziali problemi. Non c'è abbastanza dettaglio sulla soluzione tecnica da dire con certezza, ma sembra un approccio non sofisticato.
Invece di criticare la selezione della tecnologia, dovremmo stabilire i criteri di sicurezza necessari per l'applicazione e chiedere come la soluzione raggiunge ogni punto.
ad es.
-
I documenti devono essere archiviati crittografati e, in caso affermativo, quale livello di crittografia è necessario?
-
A chi dovrebbe essere consentito di accedere ai documenti e in che modo viene impedito l'accesso non autorizzato?
-
Per quanto tempo devono essere conservati i documenti e come possiamo assicurarci che siano stati eliminati correttamente.
Nel caso di un sito Web di php che salva i documenti in una cartella e sincronizzi con google, sembrerebbe che tu ricada su tutti se queste domande.
Il documento non è crittografato. Se il server viene compromesso, l'utente malintenzionato sarà in grado di leggere i documenti.
La sincronizzazione con l'unità google richiederebbe sicuramente un po 'più di complessità per impostare le impostazioni di autorizzazione per documento. Inoltre, come sono mantenute sicure le credenziali di Google? Se ottengo il codice di caricamento posso anche scaricare tutti i documenti.
Infine, la natura di richiesta / risposta di un sito Web non si presta alla natura pianificata dell'attività di eliminazione dei vecchi documenti.
Siate pronti con 'Ma non abbiamo bisogno di ...' risposte di stile.
--- modifica
La risposta di GrandmasterB mi ha spinto ad ampliare le mie opinioni sull'archiviazione dei file sul server web.
La mia opinione è che questa è una pratica molto negativa in generale e può portare a una serie di problemi di sicurezza.
1: cancella la directory.
Se non usi mai realmente la directory stessa, invece sincronizzi l'unità google o qualsiasi altra cosa; quindi la directory webserver può essere dimenticata come una semplice fase tecnica del processo di acquisizione del file sul PC. Finisci con una directory di file dimenticati in giro da qualche parte su Internet.
2: backup
Se si esegue il backup del server Web è probabile che si stia eseguendo anche il backup della directory dei file. Ancora una volta questo porta a una copia dimenticata o copie dei dati che circolano intorno
3: web farm e terze parti
il modo comune di eseguire siti Web in questi giorni è di avere più di un server alla volta. anche se è solo una casella di scambio a caldo, ora hai DUE directory di file da gestire e sincronizzare. vuoi far ruotare più scatole per far fronte al carico? Cambia fornitore? Aggiornamento? Ognuno significa più luoghi in cui sono archiviati i dati dei clienti
Inoltre, chi ospita i propri siti web in questi giorni? È probabile che il tuo sito web sia "in the cloud" o con una terza parte. Anche se questo avrà i suoi problemi di sicurezza, non è necessario collegare "sicurezza del codice del mio sito web necessario" con "la sicurezza dei dati dei miei clienti ha bisogno" se puoi aiutarlo.
In sintesi, ritengo che tu abbia maggiori probabilità di perdere traccia dei tuoi dati e di avere un 'omg interno' che abbiamo dovuto fare una revisione di sicurezza per un cliente e sono pazzi di avere 10 copie dei loro documenti segreti 'a meno che hai un singolo repository di documenti di qualche tipo, separato da altre preoccupazioni