1
我需要使用谷歌云存储来存储一些可以包含敏感信息的文件。文件名将使用加密函数生成,因此无法推测。文件将被公开。谷歌存储公共文件安全性 - 访问没有链接?
假设文件列表不公开可用吗?即文件只能由知道文件名的人访问。
我有ofc尝试访问父目录和存储桶,并且我确实被拒绝与未经身份验证的错误。我想知道是否有或将有任何其他方式列出文件。
A
回答
3
是的,这是通过默默无闻的安全方法。只要列出桶中对象的ACL被锁定,对象名称就应该是不可猜测的。
但是,您可能会考虑使用Signed URLs来代替。他们可以设置过期时间,以便在您的URL被泄露时提供额外的安全性。
0
是的,但请记住,在存储区本身具有读取权限或更高权限的人员允许在存储区中列出对象的功能。如果您的对象名称是秘密的,请确保尽可能保持对存储区的读取权限锁定。
jterrace关于更喜欢签名URL的建议是一个不错的选择。隐藏对象名称的主要缺点是,要在不删除资源的情况下完全删除对特定实体的访问非常困难。
相关问题
- 1. 谷歌文档 - 公共共享链接
- 2. 谷歌云存储图像公共链接到img src
- 3. 允许在谷歌云存储的公开共享文件
- 4. 谷歌云存储桶上的公开共享文件
- 5. 红宝石谷歌存储API更改公共共享
- 6. 访问公共文件与谷歌驱动器
- 7. IBM Bluemix安全网关/公共访问
- 8. 谷歌存储分享公共连接不起作用
- 9. 谷歌加链接共享问题
- 10. Drupal安装的公共存储库:有哪些安全风险?
- 11. 无法访问内部存储器上的公共文件夹
- 12. azure文件存储访问文档与直接链接
- 13. 谷歌云存储文件夹访问被拒绝403错误
- 14. 访问谷歌云存储桶中的私人文件
- 15. 谷歌存储桶是公众和文件
- 16. 谷歌云邮件安全
- 17. 谷歌云存储安装
- 18. 安全文件直接访问
- 19. 使用谷歌云存储没有gsutil
- 20. 谷歌云存储和收费文件没有找到
- 21. API.AI访问谷歌的BigQuery公共数据集
- 22. 安全地存储和访问EEPROM
- 23. 谷歌云存储互操作性
- 24. Firesheep - 安全公共网络
- 25. Django文件访问安全
- 26. 在mongodb中存储公共SSH rsa密钥是否安全?
- 27. 查看公共文件,是否存在大的安全风险?
- 28. 谷歌教室没有访问谷歌驱动
- 29. 公共上传文件夹会成为安全问题吗?
- 30. 生产现场保存在公共存储库。它有多安全?