通过GCS签名的网址,您可以通过签名的url暂时使对象暂时可用。https://cloud.google.com/storage/docs/access-control/signed-urls
据我所知,您需要根据多个参数计算签名,然后无需任何其他安全层即可访问对象。
[不幸的是,如果某个对象被GCS服务显式激活,并获得一个标志“在对象ABC上XX分钟有效的XYZ签名”,或者GCS始终在所有文件中提供服务,则文档还不完全清楚,只要签名是正确的。
如果可以通过适当的签名使任何对象可用,则GCS中的所有文件都是事实上可访问的公共,如果正确猜出了签名(强行使用)。
这是对的吗?
是否有任何有关保护URL签名的安全级别信息?
是否有禁用URL签名的方法?
VPC服务范围是否适用于已签名的URL?
这些是我因合规性疏忽而需要找出的一些要点,它们是理论上的问题,而不是我对此服务有一些具体的安全性疑问。
感谢您的评论。
查看library code,使用服务帐户私钥创建了签名的URL,而无需GCP的配合。
关于蛮力,每个签名URL都有一个credential attached,该URL链接到签名者。该签名者帐户需要具有您希望用户对该对象具有的权限。如果该URL被盗,则可以通过撤消签名者的权限来撤消它(您将撤消该签名者的所有签名URL)。为了最大程度地降低风险,您可以创建一个SA,该SA仅可以访问存储桶中的特定对象。
为了减少暴力攻击的可能性,您还可以通过创建一个新的服务帐户密钥并删除前一个来旋转服务帐户密钥。
关于此问题:可以完全禁用签名的URL吗?您可以通过不对已为其生成私钥的任何服务帐户授予项目范围的存储权限,来“禁用”此功能。
[不幸的是,如果某个对象被GCS服务显式激活,并获得一个标志“在对象ABC上XX分钟有效的XYZ签名”,或者GCS始终在所有文件中提供服务,则文档还不完全清楚,只要签名是正确的。