我有一个存储一些重要信息的命名空间,我希望仅将权限限制在这个命名空间中。是否可以?
问问题
294 次
1 回答
2
无法限制对 Datastore 命名空间的访问。例如,在 Datastore 中,权限是项目范围的,这意味着您不能仅授予对特定命名空间/实体集的读取权限,但您授予datastore.entities.get用户权限,他将能够读取 Datastore 中的任何实体你的项目。
附带说明一下,在 Google Cloud Platform 中,默认情况下,所有数据在写入磁盘之前都经过加密(请参阅Encryption at Rest和Datastore Encryption 文档),但是,这些值将显示在 Cloud Console 中,假设至少有一个用户可以查看未加密的数据存储区。
要解决此问题,如果您不希望将敏感数据显示给对项目中数据存储区具有一般读取权限的用户,您可以在将数据写入数据存储区之前加密您的数据,例如使用AES或RSA,尽管这方法需要第三方工具来加密数据,并且不支持 GCP。
于 2019-01-28T14:02:00.033 回答