gpt4 book ai didi

google-cloud-platform - 在GCS存储桶名称中使用project-id有什么风险?

转载 作者:行者123 更新时间:2023-12-02 20:21:39 25 4
gpt4 key购买 nike

我一直在我的 GCS 存储桶名称中使用项目 ID 作为前缀,以便轻松获得唯一的名称。当我读到GCS-best practises

它明确表示不要使用项目名称或项目编号(与projectId:s无关)但另一方面,当我启动 GAE 时,会自动创建两个包含项目 ID 的存储桶。

Google 是否没有遵循自己的最佳实践,或者我错过了什么?

由于存储桶名称是公开可见的,因此在存储桶名称中包含 projectId 的最大风险是我向潜在攻击者提供有关该项目的线索吗?

最佳答案

在某种程度上,Google 确实可能没有遵循其最佳实践(如该页面所列,假设项目名称和编号均指 GCP 名称和编号)。位于 GCP 之上的 Firebase 项目的默认存储桶也会执行相同的操作。

您链接的文档说明了避免使用项目名称的原因:

... because anyone can probe for the existence of a bucket ...

这个想法是,如果有人知道您的项目名称,他们可以使用它来构建存储桶的全名,并在攻击中使用该知识来获取其内容。但是,如果您的安全配置完全正确,那么知道存储桶的名称就不成问题。对于 Firebase 项目尤其如此,该项目使用安全规则来确定谁应该能够访问哪些对象。

我将文档中的建议作为一种通过模糊性实现的安全措施,以防止攻击者猜测您的存储桶的名称及其任何内容。但如果这不是您关心的问题,请忽略它。

关于google-cloud-platform - 在GCS存储桶名称中使用project-id有什么风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59262098/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com