【问题标题】:In GCP what values do I need to keep secret在 GCP 中,我需要保密哪些值
【发布时间】:2020-04-19 08:13:42
【问题描述】:

我是云开发的新手,如果这是一个愚蠢的问题,请原谅我,但我对哪些值需要保密以及哪些值可以公开/保留在我的 GitHub 存储库中感到困惑。

我正在使用 GCP 云运行,它通过 Oauth2 对用户进行身份验证,然后与 GCP Firestore 上的数据库进行通信。对于所有这些,我已经积累了越来越多的 ID 集合,现在对于我需要保密哪些 ID 以及哪些可以公开感到有点困惑。例如:

  • 项目名称
  • 项目 ID
  • 项目编号
  • Oauth 客户端 ID
  • Oauth 服务帐号 ID
  • Oauth 服务帐号电子邮件
  • Oauth 服务帐户 private_key(99% 确定这需要保密 :))

【问题讨论】:

    标签: google-cloud-platform google-cloud-firestore


    【解决方案1】:

    如果您使用公共存储库来共享项目,请将所有这些信息保密。如果您使用 ENV 变量或密钥文件(在可能的情况下)替换代码中的所有这些信息,如果您使用私有存储库与您的团队一起开发,这仍然是一个很好的做法,将信息保持为私有可能,但您可以拥有更多的灵活性。但我的建议是永远不要分享任何可用于识别或访问您的 GCP 产品的私人信息。

    如果您想让您的帐户更加稳健和安全,我还建议您遵循 Data loss Prevention 最佳做法

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-09-05
      • 1970-01-01
      • 2012-02-20
      • 2021-11-09
      • 2021-10-24
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多