Google 存储 public 文件安全 - 无需 link 即可访问?
Google storage public file security - access without a link?
我需要使用 google 云存储来存储一些可能包含敏感信息的文件。文件名将使用加密函数生成,因此无法猜测。将制作文件 public.
假设文件列表对 public 不可用是否安全? IE。文件只能由知道文件名的人访问。
我曾尝试访问父目录和存储桶,但确实因未经身份验证的错误而被拒绝。我想知道是否有或将有任何其他方式来列出文件。
是的,这是一种通过隐匿性实现安全性的有效方法。只要列出存储桶中对象的 ACL 被锁定,您的对象名称就应该是不可猜测的。
不过,您可以考虑改用 Signed URLs。它们可以设置过期时间,以便在您的 URL 泄露时提供额外的安全性。
是的,但请记住,任何对存储桶本身具有读取权限或更高权限的人都可以列出存储桶中的对象。如果您的对象名称是机密的,请确保尽可能锁定存储桶的读取权限。
jterrace 关于首选签名 URL 的建议很好。模糊对象名称的主要缺点是以后很难在不完全删除资源的情况下删除对特定实体的访问权限。
我需要使用 google 云存储来存储一些可能包含敏感信息的文件。文件名将使用加密函数生成,因此无法猜测。将制作文件 public.
假设文件列表对 public 不可用是否安全? IE。文件只能由知道文件名的人访问。
我曾尝试访问父目录和存储桶,但确实因未经身份验证的错误而被拒绝。我想知道是否有或将有任何其他方式来列出文件。
是的,这是一种通过隐匿性实现安全性的有效方法。只要列出存储桶中对象的 ACL 被锁定,您的对象名称就应该是不可猜测的。
不过,您可以考虑改用 Signed URLs。它们可以设置过期时间,以便在您的 URL 泄露时提供额外的安全性。
是的,但请记住,任何对存储桶本身具有读取权限或更高权限的人都可以列出存储桶中的对象。如果您的对象名称是机密的,请确保尽可能锁定存储桶的读取权限。
jterrace 关于首选签名 URL 的建议很好。模糊对象名称的主要缺点是以后很难在不完全删除资源的情况下删除对特定实体的访问权限。