Кто может читать файлы с секретами в Google App Engine?

Question

Если я разверну конфигурацию с секретами в Google App Engine, кто может точно прочитать эту конфигурацию?

Например, у меня есть конфигурация. json, которая содержит секреты API, чего я не делаю хочу, чтобы кто-нибудь увидел. Кто может увидеть этот файл?

Причина этого вопроса в том, стоит ли использовать некоторые службы шифрования ключей для файла конфигурации.

Answer 1

Как разъяснено в документации Предопределенные роли App Engine , ниже перечислены роли, которые могут визуализировать конфигурации из App Engine:

• Администратор App Engine
• Администратор службы App Engine
• Развертыватель App Engine
• Средство просмотра App Engine
• Средство просмотра кода App Engine

За пределами пользователей с одним из вышеупомянутые роли, никто не должен иметь доступ к вашим файлам конфигурации , который включает в себя ваш config.json с вашими секретами.

Поскольку это вопрос безопасности, я думаю, что добавление шифрования всегда хорошая идея. Таким образом, вы добавите дополнительный уровень безопасности в ваше приложение - что всегда хорошо.

Если вы решите go с шифрованием, я бы порекомендовал вам проверить этот пост здесь. , где описаны некоторые способы шифрования и варианты того, как это сделать, и я верю, что это поможет вам.

Дайте мне знать, помогла ли вам эта информация!