【问题标题】:Storing secrets in firebase projects: Firebase config API or Secret Manager API?在 Firebase 项目中存储机密:Firebase 配置 API 还是 Secret Manager API?
【发布时间】:2021-07-19 17:49:29
【问题描述】:

为了从云函数中访问机密,Google 提供了Secret Manager API

Secret Manager 存储 API 密钥、密码、证书和其他敏感数据。它在提高安全性的同时提供了便利。

另一方面,Firebase 建议通过其文档和示例中明确提到的 Environment configuration API 存储机密:

您通常需要对函数进行额外配置,例如第三方 API 密钥或可调设置。 Firebase SDK for Cloud Functions 提供了内置的环境配置,让您可以轻松地为您的项目存储和检索此类数据。

问题:

Firebase 的配置 API 在处理数据的方式上似乎更加简单,而且是免费的,这使得它可以用于 Firebase 项目而不是 Secret Manager API。

在 Firebase 项目的上下文中比较这两个 API 时,有哪些优点和缺点?最重要的是,在使用 Firebase 的配置 API 而不是 Secret Manager API 时,在安全性方面是否存在任何缺陷?

【问题讨论】:

  • 除您指出的内容外,主要区别在于 Secret Manager 具有审计、精细访问控制、版本控制和多区域复制等功能。
  • 听起来像一个答案@sethvargo :)

标签: firebase google-cloud-functions google-secret-manager


【解决方案1】:

除了您指出的以外,主要区别在于 Secret Manager 具有审计、精细访问控制、版本控制和多区域复制等功能。

我将提交一个关于制作“比较”页面的内部问题,以便更清楚地说明这一点。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-01-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-08
    • 2012-12-01
    • 2016-12-31
    相关资源
    最近更新 更多