是否有 App Engine 共享内存或等效解决方案？

Question

我正在构建一个需要加密密钥才能运行的 GAE 应用。我想避免将密钥存储在代码或持久数据存储中，而是在我启动我的应用程序时上传密钥，这样它只会在应用程序的生命周期内驻留在内存中（从我上传密钥到没有实例正在运行。）

我知道这可以通过常驻后端来实现，但这似乎太贵了（目前最便宜的后端是 58 美元/月），仅在内存中保留一个值并按需将其提供给其他实例。

请注意，我不是在寻找一个通用的健壮共享内存解决方案，只是一个基本上写入一次并读取多次的值。谢谢。

Answer 1

我认为这不会像你希望的那样工作。 GAE中的数据来源：

1. 与您的应用一起部署的文件（战争或其他）。
2. 每个实例的内存（前端或后端）。
3. 内存缓存。
4. 数据存储（我想现在是 SQL）。
5. Blobstore。
6. 通过 http 请求检索到的信息（即将其存储在其他地方）。

根据您的问题，1 和 4 已出局。 2 本身不起作用，因为实例的启动和停止超出了您的控制范围（否则它不会扩展），并且持久实例很昂贵。 3 本身不起作用，因为可以随时清除 Memcache。 5 实际上与数据存储没有什么不同，因为它永久存储在 Google 的服务器上。也许您可以尝试 6（将其存储在其他位置），并在实例启动期间将其检索到每个实例的内存中。但我怀疑这在安全方面并没有更好的（而且，就此而言，与你所说的你想要的不匹配）。

Answer 2

如果您满足以下条件，似乎 Memcache 和本地内存解决方案可能会起作用：

1. 让您的服务器实例在退出时清除 memcached 键并
2. 现有服务器实例定期写入/刷新密钥（对于 每个请求的示例）。

这样，只要实例处于运行状态，密钥就可能存在，而冷启动时很可能不存在。

同样的机制也可用于在密钥更改时传播新密钥和/或循环服务器实例。