【问题标题】:Security - App Engine multitenancy (Python) [closed]安全性 - App Engine 多租户(Python)[关闭]
【发布时间】:2020-11-17 07:22:42
【问题描述】:

我们在工业客户端的桌面上运行旧版 .exe 解决方案,我需要将其移植到 Google App Engine。所有客户端都将拥有相同版本的应用程序,无需自定义代码。我们需要确保数据不会在新 GAE 应用的不同客户端之间泄露或被某些外部方窥探。

所以我有几个问题希望有人能够帮助我。

选项 1: 使用命名空间来分隔客户的数据。这在 Datastore 级别似乎非常强大;没有正确的命名空间数据将不会被提供。由于我们有每个用户的公司名称,我认为这将非常安全,不会泄露。

Q1:我需要采取哪些预防措施来避免有人猜测或入侵 URL 以获取未经授权的数据?

选项 2:我们可以为每个客户端创建一个单独的代码和数据存储实例。这将在客户端之间实现最佳分离。

Q2:是否有工具或 API 可以将给定的 GAE 应用程序“克隆”给许多客户?我们将提供客户端列表并一次性将代码更新到所有这些实例。

谢谢!

【问题讨论】:

    标签: python google-app-engine google-cloud-platform multi-tenant


    【解决方案1】:

    我需要采取哪些预防措施来避免有人猜测或入侵 URL 以获取未经授权的数据?

    命名空间不是 Datastore 的安全机制。有权访问项目中的一个分区的用户可以访问项目中的所有分区。命名空间提供了一种在项目中组织实体的方法。

    是否有工具或 API 可以将给定的 GAE 应用“克隆”给许多客户?我们将提供客户端列表并一次性将代码更新到所有这些实例。

    要拥有完全隔离的服务实例,您可以使用Cloud Resource Manager API 以编程方式创建新项目并跨项目访问资源。

    【讨论】:

    • 嗨达斯汀,感谢您的准确回答!我现在可以前进了。问:您知道为什么如果命名空间用于组织您的数据,Google 会将其宣传为“多租户”吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-03-25
    • 1970-01-01
    • 2012-04-14
    • 2012-12-22
    • 1970-01-01
    • 2014-04-08
    • 1970-01-01
    相关资源
    最近更新 更多