问题描述
我正在使用 Google Cloud Tasks 创建任务并使用 Firebase 函数 来处理它。
我可以使用 body 参数
将 payload 传递给我的处理程序
但我不确定使用有效载荷传递私有数据是否安全,而不进行编码或更好地使用一些密码?
我还发现了 this
在 App Engine 任务中,队列和任务处理程序在同一个 Cloud 项目中运行。流量在传输过程中加密,永远不会离开 Google 数据中心
但我不确定它是否适用于这种情况
谢谢!
解决方法
一切都取决于你在“安全”这个词后面加上了什么。
- 您的数据是否经过静态加密?是的,即使在 Cloud Task 中(在触发任务之前)
- 您的数据在传输过程中是否加密?是的,即使 Cloud Task 触发您的端点。
- 有人可以看到任务的数据吗?是的,如果他有足够的权限,用户可以perform a GET on the task 并查看其正文数据。
所以,是的,如果您为用户设置了正确的权限,那是安全的。您可以使用 Cloud KMS 加密数据,例如,如果 Cloud Task 数据是私有的,并且您不希望管理 Cloud Task 的 Ops 访问私有数据;但在这种情况下,不要授予用户使用 CLoud KMS 的权限。