Должен ли я шифровать свои ключи сущности App Engine при экспорте данных?

Question

В настоящее время я экспортирую данные из App Engine (в csv-файлы), чтобы несколько аспирантов могли анализировать и строить модели на основе этих данных. Данные, которые я экспортирую, состоят из неконфиденциальных свойств и ключей сущностей для нескольких моделей, которые содержат конфиденциальные данные (адреса электронной почты, имена и т. Д.). Моя цель состоит в том, чтобы создать набор данных, который можно было бы обменивать и публично анализировать, не раскрывая какие-либо личные данные в других объектах, для которых я делюсь ключами.

Я начал с планирования шифрования всех ключей сущностей, чтобы анонимизировать данные, но потом понял, что незашифрованные ключи могут не иметь никакого значения для кого-либо, поскольку мое приложение никогда не предоставляет никаких данных, основанных на ключах сущностей. Мое приложение предоставляет только персонально идентифицируемые данные на основе идентификатора для каждой сущности.

Есть ли основания беспокоиться о совместном использовании ключей App Engine для сущностей? Могут ли анонимные пользователи что-либо сделать с ключами сущностей, если нет URL-адресов, которые возвращают какую-либо информацию, основанную на ключах?

Answer 1

Правильные ключи содержат название вашего приложения, имя сущности (и любых родителей) и числовой идентификатор вашей сущности.

Если ваше приложение не предоставляет данные ссылочной сущности, у вас все в порядке.

Вот ссылка в Google Docs: http://code.google.com/intl/de-DE/appengine/docs/python/datastore/entities.html

И более конкретноdocs для db.Key (): http://code.google.com/intl/de-DE/appengine/docs/python/datastore/keyclass.html

"Примечание: ключ в строковом коде может быть преобразован обратно в необработанные данные ключа. Это позволяет легко угадать другие ключи, когда они известны.-кодированные значения ключей безопасно включать в URL-адреса, приложение должно делать это только в том случае, если угадывание ключа не является проблемой. "