保护 Firestore 数据库免受管理密钥弱点影响的最佳实践
Best practices to secure Firestore database against admin-keys weak point
这是一个理论场景:黑客获得了 Firebase 管理密钥。现在 - 所有数据库都对他们开放。有没有办法:
- 从 Google 收到有人正在使用/试图使用管理员权限的警报? (有点像当有人从未知设备登录我们的 Gmail 帐户时我们会收到警报)
- 有两步验证,这样没有管理员密钥可以单独访问数据库吗?
- 除了 'rules' 当然,还有其他最佳做法可以确保我们的用户在 firebase 上的隐私吗?
我只是对所有数据库的单个 'door' 感到非常不舒服。(更糟糕的是:那扇门可能有多个有效钥匙...)
您可以使用 Secret Manager 来存储敏感信息,例如您提到的密钥。
您建议的 2 个选项不存在,因为该密钥可能会被自动发生的后台服务使用,因此在这种情况下,两步验证或警报没有多大意义。
根据您将从中访问 Firestore 的产品,还有其他方法可以使它更安全,但到那时它是一个特定于产品的查询。
这是一个理论场景:黑客获得了 Firebase 管理密钥。现在 - 所有数据库都对他们开放。有没有办法:
- 从 Google 收到有人正在使用/试图使用管理员权限的警报? (有点像当有人从未知设备登录我们的 Gmail 帐户时我们会收到警报)
- 有两步验证,这样没有管理员密钥可以单独访问数据库吗?
- 除了 'rules' 当然,还有其他最佳做法可以确保我们的用户在 firebase 上的隐私吗?
我只是对所有数据库的单个 'door' 感到非常不舒服。(更糟糕的是:那扇门可能有多个有效钥匙...)
您可以使用 Secret Manager 来存储敏感信息,例如您提到的密钥。
您建议的 2 个选项不存在,因为该密钥可能会被自动发生的后台服务使用,因此在这种情况下,两步验证或警报没有多大意义。
根据您将从中访问 Firestore 的产品,还有其他方法可以使它更安全,但到那时它是一个特定于产品的查询。