【发布时间】:2020-11-17 07:22:42
【问题描述】:
我们在工业客户端的桌面上运行旧版 .exe 解决方案,我需要将其移植到 Google App Engine。所有客户端都将拥有相同版本的应用程序,无需自定义代码。我们需要确保数据不会在新 GAE 应用的不同客户端之间泄露或被某些外部方窥探。
所以我有几个问题希望有人能够帮助我。
选项 1: 使用命名空间来分隔客户的数据。这在 Datastore 级别似乎非常强大;没有正确的命名空间数据将不会被提供。由于我们有每个用户的公司名称,我认为这将非常安全,不会泄露。
Q1:我需要采取哪些预防措施来避免有人猜测或入侵 URL 以获取未经授权的数据?
选项 2:我们可以为每个客户端创建一个单独的代码和数据存储实例。这将在客户端之间实现最佳分离。
Q2:是否有工具或 API 可以将给定的 GAE 应用程序“克隆”给许多客户?我们将提供客户端列表并一次性将代码更新到所有这些实例。
谢谢!
【问题讨论】:
标签: python google-app-engine google-cloud-platform multi-tenant