【发布时间】:2020-02-23 20:51:55
【问题描述】:
有据可查的是,Google Apps 脚本在无法访问公司内部网络/服务器的 Google App Engine 服务器上运行:
- https://developers.google.com/apps-script/reference/url-fetch/url-fetch-app
- https://cloud.google.com/appengine/kb/#static-ip
- https://developers.google.com/apps-script/guides/jdbc#using_jdbcgetconnectionurl
根据文档,如果您希望 Google Apps 脚本项目能够访问内部网络/服务器,那么您必须将 Google 的 IP 列入白名单。但我们都知道这不是最安全的选择。事实上,文档甚至是这样说的:
请注意,使用静态 IP 地址过滤并不是一种安全有效的保护手段。例如,攻击者可以设置恶意 App Engine 应用程序,该应用程序可以与您的应用程序共享相同的 IP 地址范围。相反,我们建议您采用defense in depth 方法,使用OAuth 和Certs。
问题是我找不到任何文档、参考材料或文章,说明组织应该如何最好地执行它的建议。
所以我的问题是,使用 G-Suite Enterprise 的组织如何安全地允许 Google Apps 脚本项目访问公司的内部网络?
【问题讨论】:
标签: security google-apps-script firewall network-security