Encryption 敏感数据的谷歌应用脚本安全注意事项_Encryption_Google Apps Script_Google Docs_Two Factor Authentication_Google Document Viewer

Encryption 敏感数据的谷歌应用脚本安全注意事项

encryption google-apps-script

Encryption 敏感数据的谷歌应用脚本安全注意事项,encryption,google-apps-script,google-docs,two-factor-authentication,google-document-viewer,Encryption,Google Apps Script,Google Docs,Two Factor Authentication,Google Document Viewer,我的任务是为人力资源部创建一个存储员工文件的系统。我们深深扎根于谷歌文档平台（我们所有的文档都是通过谷歌应用程序制作和提供的），我已经有了一个基于谷歌应用程序脚本的时钟程序，该脚本运行在我们的谷歌内部网站上，并从谷歌表单中提取数据。然而，这个新任务将包含更敏感的数据，这些数据应该以加密方式存储，并在使用双因素身份验证后提供 TL；DR：我需要帮助创建一个系统，以加密方式为网页提供服务，并在谷歌文档生态系统中使用双因素身份验证。以下是一些我认为可能有助于描述我正在寻找的psuedo代码：代码.

我的任务是为人力资源部创建一个存储员工文件的系统。我们深深扎根于谷歌文档平台（我们所有的文档都是通过谷歌应用程序制作和提供的），我已经有了一个基于谷歌应用程序脚本的时钟程序，该脚本运行在我们的谷歌内部网站上，并从谷歌表单中提取数据。然而，这个新任务将包含更敏感的数据，这些数据应该以加密方式存储，并在使用双因素身份验证后提供

TL；DR：我需要帮助创建一个系统，以加密方式为网页提供服务，并在谷歌文档生态系统中使用双因素身份验证。

以下是一些我认为可能有助于描述我正在寻找的psuedo代码：

代码.GS

//常量变量
var adminList=['Sarah@mycompany.com', 
'Lewis@mycompany.com', 
'Tim@mycompany.com'];
函数doGet（）{
var htmlTemplate=HtmlService.createTemplateFromFile（'Login_Prompt'）；
var htmlOutput=htmlTemplate.evaluate（）.setSandboxMode（HtmlService.SandboxMode.IFRAME）.setTitle（'Login to HR Module'）；
返回htmlOutput；
}
函数processLogin（用户名）
{
if（adminList.indexOf（用户名）>-1）
{
var htmlTemplate=HtmlService.createTemplateFromFile（'Admin_Page'）；
var htmlOutput=htmlTemplate.evaluate（）.setSandboxMode（HtmlService.SandboxMode.IFRAME）.setTitle（'HR管理模块'）；
返回htmlOutput；
}
其他的
{
var htmlTemplate=HtmlService.createTemplateFromFile（'User Page'）；
var htmlOutput=htmlTemplate.evaluate（）.setSandboxMode（HtmlService.SandboxMode.IFRAME）.setTitle（'Employee Profile'）；
返回htmlOutput；
}
}

我认为我们将使用云SQL中托管的MySQL数据库，并使用SSL证书。只要SSL线路完好无损，我认为GoogleAppScript的嵌入式安全措施对我们来说就足够了。感谢大家帮助我们思考这个问题

您可以在google驱动器中使用truecrypt/veracrypt容器。在其中存储文件。用户可以下载容器，但需要另一个密码才能打开它。其中存储的数据是什么？谷歌医生？床单？形式？文本文件？数据库如果数据是文档、表格或表单，那么，当数据第一次保存时，它将以谷歌使用的任何方式保存。你不能打断这个过程。因此，从客户端到服务器的数据传输“就是这样”。作为替代方案，如果数据输入到您控制的Web应用程序中，则您可以控制数据是否从用户计算机到服务器进行了额外加密。谷歌有一个