Вот мой сценарий: мне нужно распространять дополнительные пакеты контента для приложения Android безопасным/защищенным способом, то есть предотвращать загрузку содержимого извне приложения. Содержимое состоит из файлов архивации базы данных SQLite размером до 4 мегабайт. Пакеты будут обновляться 4 раза в год. В настоящее время у меня около 1000 активных установок. Это означает, что в пиковые времена трафик для загрузки обновлений пакета контента может составлять около 4 ГБ в день. Инсталляционная база приложения растет примерно на 100 пользователей в день.Безопасное/защищенное распространение контента для Android-приложения
Основываясь на сценарии, я задаюсь вопросом, как решить следующие вопросы:
Что бы быть лучшим способом распространять контент? HTTPS транспорт? Каким будет рекомендуемый способ аутентификации (например, пароли, сертификаты)? Должен ли я использовать защищенные паролем файлы Zip?
Какая инфраструктура должна быть использована для доставки контента, который соответствует следующим критериям:
- поддержка механизма защиты от 1) из коробки
- проста в установке и обслуживании
- масштабируемой и загрузочные узлы в Европе и США
- относительно недорогой (не более 30 $ в месяц). В идеале плата за пропускную способность.
Я рассматривал CDNs как SoftLayer, Amazon CloudFront, и т.д. Любые рекомендации?
«Мне нужно распространять дополнительные пакеты контента для приложения Android защищенным способом/защищенным способом, то есть предотвращать загрузку содержимого извне приложения». - по определению это невозможно. Независимо от того, какие средства вы используете, можно использовать обратное преобразование из приложения и использовать его в другом месте. Вы можете использовать обфускацию кода, чтобы попытаться сделать это немного сложнее, но это в значительной степени. – CommonsWare
Я знаю, что получить 100% -ное безопасное решение невозможно. Тем не менее я не хочу, чтобы кто-то захватывал данные, просто просматривая URL-адрес загрузки. Поэтому было бы здорово использовать хотя бы защиту паролем и скрыть пароль в приложении, чтобы сделать все сложнее. Любые рекомендации, как я мог это сделать? – Philipp
100 пользователей в день и есть 1000 пользователей? Я не думаю, что вы можете получить значимую статистику. – Falmarri