【问题标题】:Is it safe to transfer private data through Google Cloud Tasks通过 Google Cloud Tasks 传输私人数据是否安全
【发布时间】:2021-04-02 01:55:47
【问题描述】:
我正在使用 Google Cloud Tasks 创建任务并使用 Firebase 函数 来处理它。
我可以使用 body 参数将 payload 传递给我的处理程序
但我不确定使用有效负载传递 private 数据而不编码或更好地使用一些密码是否安全?
我也找到了this
在 App Engine 任务中,队列和任务处理程序都在同一个 Cloud 项目中运行。流量在传输过程中经过加密,永远不会离开 Google 数据中心
但我不确定它是否适用于这种情况
谢谢!
【问题讨论】:
标签:
google-cloud-functions
google-cloud-tasks
【解决方案1】:
一切都取决于你在“安全”这个词后面加上了什么。
- 您的数据是否在静态加密?是的,即使在 Cloud Task 中(在触发任务之前)
- 您的数据在传输过程中是否加密?是的,即使 Cloud Task 触发了您的端点。
- 有人能看到任务的数据吗?是的,如果他有足够的权限,用户可以perform a GET on the task 并查看其身体数据。
所以,是的,如果您为用户设置了正确的权限,那么它是安全的。您可以使用 Cloud KMS 对数据进行加密,例如,如果 Cloud Task 数据是私有的,并且您不希望管理 Cloud Task 的 Ops 访问私有数据;但在这种情况下,请不要授予用户对 CLoud KMS 的权限。