Google Cloud Storage 中备份的隐私答案

【问题标题】：Privacy of backups in Google Cloud StorageGoogle Cloud Storage 中备份的隐私
【发布时间】：2019-03-05 14:50:54
【问题描述】：

我正在为非结构化数据备份设置 Coldline 存储桶。

我的 Coldline 存储桶的桶级公共访问设置为“每个对象”，对象级公共访问设置为“非公共”。

但是，每当我生成指向我的私有存储对象的访问链接时，我都可以使用生成的访问链接而无需任何凭据（比如隐身）。

这是否意味着如果有人能够生成（极不可能）或能够窥探我的 GET 请求（极有可能）他们可以查看我的私有存储对象的访问权限？

【问题讨论】：

【解决方案1】：

我认为您指的是 Signed URLs 的用法，它可以实现为 GCP 存储桶和对象提供有时间限制的读取或写入访问权限。请记住，正如您所提到的，此方法将授予拥有该 URL 的任何人的访问权限，无论他们是否拥有 Google 帐户。

如果要实现用户认证方法，建议使用IAM 和ACLs 权限。您可以查看Access Control Options 文档，详细了解控制谁可以访问您的云存储的可用替代方案。

【讨论】：

对象级别的“公共访问”显示“不公开”，并且权限仅将我的 id 设置为所有者，没有其他读取者/所有者权限。这是一个全新的部署，我没有启用任何时间到期访问设置。只是即使我没有设置签名 URL，只要我在浏览器上打开一个私有对象，即使没有我的 GCP cookie，生成的 HTTPS URL 仍然可以访问。
这是预期行为。您可以在使用此 HTTPS URL 时打开该文件，因为它已经通过正确的权限进行了身份验证（它是使用您的帐户凭据打开的）；因此，除非有权访问该对象的人明确与他人共享链接，否则我认为您不应该遇到未经授权的访问问题。另外，为了对请求和 URL 内容进行加密，实现了 HTTPS 协议，您可以查看here 了解更多有关此事的信息。
没错。我想说这种行为不会发生在 Azure 存储中，因为每次访问私有对象的 URL 都需要使用我的 cookie 进行身份验证。
我认为这被认为是 GCP 中的预期行为；但是，如果您想建议对此功能进行一些更改，您可以使用位于service public documentation 左下角和右上角的 发送反馈 按钮，以及查看Issue Tracker 工具来引发 GCS feature request 以便向 Google 通知这种期望的行为。