Google cloud platform 如何在签名URL中加密/隐藏google云存储桶名称
我想上传一个谷歌存储桶上的图像,我生成的签名URL将被传递到客户端进行上传。我注意到google cloud bucket名称在签名的URL中公开 /myproject images/test.PNG?X-Goog-Algorithm=GOOG4-RSA-SHA256&X-Goog-Credential=3242342308700 compute%40developer.gserviceaccount.com%2F20200430%2Fauto%2Fstorage%2Fgoog4_请求&X-Goog-Date=20200430T044803Z&X-Goog-Expires=900&X-Goog-SignedHeaders=host&X-Goog-signatured=*********************Google cloud platform 如何在签名URL中加密/隐藏google云存储桶名称,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,我想上传一个谷歌存储桶上的图像,我生成的签名URL将被传递到客户端进行上传。我注意到google cloud bucket名称在签名的URL中公开 /myproject images/test.PNG?X-Goog-Algorithm=GOOG4-RSA-SHA256&X-Goog-Credential=3242342308700 compute%40developer.gserviceaccount.com%2F20200430%2Fauto%2Fstorage%2Fgoog4_请求&X-Go
我的问题:是否可以在签名的URL中加密/映射或隐藏google cloud bucket。我不想将我的bucket名称公开给最终用户如果您希望客户端直接访问该数据,这是不可能的。您可以通过使用URL缩短器来混淆它,但所能做的只是暂时将其从视图中隐藏 一旦您选择允许客户直接访问您的项目,您的项目id就不再是私人信息。为了识别项目中的资源(不仅仅是云存储),该ID是绝对必需的。对于所有直接访问谷歌云和Firebase产品的Firebase相关客户端访问,情况也是如此 如果您不希望任何人看到您的项目名称,您可以:
如果您希望客户机直接访问该数据,那么这是不可能的。您可以通过使用URL缩短器来混淆它,但所能做的只是暂时将其从视图中隐藏 一旦您选择允许客户直接访问您的项目,您的项目id就不再是私人信息。为了识别项目中的资源(不仅仅是云存储),该ID是绝对必需的。对于所有直接访问谷歌云和Firebase产品的Firebase相关客户端访问,情况也是如此 如果您不希望任何人看到您的项目名称,您可以:
道格的回答是正确的。您想隐藏bucket名称的原因是什么?Bucket名称是一个全局资源,名称不是秘密。我想抽象实现细节(我正在使用GCP存储)来存储客户端文件。有时我也会觉得这是一种安全风险,公开使用GCP存储的信息,更重要的是,还公开了bucket名称,这会为已知的CVE打开服务。在我的选项中,最终用户不应该知道使用了什么底层技术。1/2)您有两个问题。1) 您正在谷歌云存储上存储数据。你不能隐瞒这个秘密。坏演员将扫描任何/所有存储桶。2) 您希望在Google云存储之上实现另一层来隐藏这一事实。你能开发出比谷歌更安全的解决方案吗?2/2)你试图使用模糊处理来隐藏数据存储在谷歌云存储上的事实。对于每一个使用你的模糊URL的黑客,都会有更多的黑客直接攻击后端存储。你的策略在纸面上听起来不错,但实际上你只是增加了复杂性,这降低了你的总体安全性,增加了必须保护和管理的点数。道格的答案是正确的。您想隐藏bucket名称的原因是什么?Bucket名称是一个全局资源,名称不是秘密。我想抽象实现细节(我正在使用GCP存储)来存储客户端文件。有时我也会觉得这是一种安全风险,公开使用GCP存储的信息,更重要的是,还公开了bucket名称,这会为已知的CVE打开服务。在我的选项中,最终用户不应该知道使用了什么底层技术。1/2)您有两个问题。1) 您正在谷歌云存储上存储数据。你不能隐瞒这个秘密。坏演员将扫描任何/所有存储桶。2) 您希望在Google云存储之上实现另一层来隐藏这一事实。你能开发出比谷歌更安全的解决方案吗?2/2)你试图使用模糊处理来隐藏数据存储在谷歌云存储上的事实。对于每一个使用你的模糊URL的黑客,都会有更多的黑客直接攻击后端存储。您的策略在纸面上听起来不错,但实际上您只是增加了复杂性,从而降低了总体安全性,并增加了必须保护和管理的点数。