通过 Google Cloud Tasks 传输私有数据是否安全
Is it safe to transfer private data through Google Cloud Tasks
我正在使用 Google Cloud Tasks 创建任务并使用 Firebase 函数 来处理它。
我可以使用 body 参数
将 payload 传递给我的处理程序
但是我不确定使用没有编码的有效负载传递 private 数据是否安全,或者更好地使用一些密码?
我也找到了this
In App Engine tasks, both the queue and the task handler run within the same Cloud project. Traffic is encrypted during transport and never leaves Google datacenters
但我不确定它是否适用于这种情况
谢谢!
一切都取决于你在“安全”这个词后面加上了什么。
- 您的数据静态加密了吗?是的,即使在 Cloud Task 中(触发任务之前)
- 您的数据在传输过程中是否加密?是的,即使 Cloud Task 触发了您的端点。
- 有人可以看到任务的数据吗?是的,如果他有足够的权限,用户可以 perform a GET on the task 并查看其 body 数据。
所以,是的,如果您为用户设置了正确的权限,它就是安全的。您可以使用 Cloud KMS 对数据进行加密,例如,如果 Cloud Task 数据是私有的并且您不希望管理 Cloud Task 的 Ops 访问私有数据;但在这种情况下,请不要授予用户对 CLoud KMS 的权限。
我正在使用 Google Cloud Tasks 创建任务并使用 Firebase 函数 来处理它。
我可以使用 body 参数
将 payload 传递给我的处理程序
但是我不确定使用没有编码的有效负载传递 private 数据是否安全,或者更好地使用一些密码?
我也找到了this
In App Engine tasks, both the queue and the task handler run within the same Cloud project. Traffic is encrypted during transport and never leaves Google datacenters
但我不确定它是否适用于这种情况
谢谢!
一切都取决于你在“安全”这个词后面加上了什么。
- 您的数据静态加密了吗?是的,即使在 Cloud Task 中(触发任务之前)
- 您的数据在传输过程中是否加密?是的,即使 Cloud Task 触发了您的端点。
- 有人可以看到任务的数据吗?是的,如果他有足够的权限,用户可以 perform a GET on the task 并查看其 body 数据。
所以,是的,如果您为用户设置了正确的权限,它就是安全的。您可以使用 Cloud KMS 对数据进行加密,例如,如果 Cloud Task 数据是私有的并且您不希望管理 Cloud Task 的 Ops 访问私有数据;但在这种情况下,请不要授予用户对 CLoud KMS 的权限。