Dovrei considerare il mio identificatore di Google Storage come un segreto?

Naviga le tue risposte
6

Gli URL di archiviazione di Google sono simili a questo: 

gs://pubsite_prod_rev_0282398762349676320630463/data.bin

Accesso al contenuto su quell'URL richiede l'autenticazione .
Detto questo, dovrei considerare la parte 0282398762349676320630463 come un segreto ?

Se non è segreto, per ragioni di semplicità scriverò quell'URL nel nostro script di esportazione visibile pubblicamente. Le parti pubsite_prod_rev e data.bin dell'URL non sono cose che considero come segreti, quindi mi interessa solo quella lunga sequenza di numeri.

    
posta Nicolas Raoul 11.10.2016 - 08:07
fonte

2 risposte

0

Questa risposta si riduce a se o non sei felice di mostrare dove sono archiviati i tuoi dati.

Se il progetto è un prodotto di livello commerciale, personalmente, ti consiglierei di non renderlo visibile al pubblico. Dopotutto, le persone potrebbero essere più inclini a tentare di hackerare l'account mentre si stanno dando via un bel po 'di informazioni. Fondamentalmente stai condividendo con te l'ID del tuo documento, il che non sembra una buona cosa da fare indipendentemente dal caso.

Per essere onesti, probabilmente non c'è una risposta giusta o sbagliata in questo senso, piuttosto una questione di etica.

    
risposta data 11.10.2016 - 11:25
fonte
0

Poiché sarà condiviso da tutti gli utenti, l'ID di Google Storage non è un segreto. Un segreto è normale solo condiviso da una piccola popolazione e idealmente non più di 2 persone. Semplicemente perché se più di 2 persone condividono un segreto e il segreto viene svelato, nessuno (tranne il colpevole) può sapere chi lo ha rivelato. Inoltre, nel tuo esempio, la sicurezza dei dati dovrebbe essere basata sul sistema di autenticazione (che dovrebbe contenere veri segreti) e non sulla conoscenza di un URL.

Detto questo, le migliori pratiche di sicurezza raccomandano di dare a ciascun utente solo i privilegi di cui ha bisogno. Quindi la tua domanda alla fine si ridurrà a:

  • qual è la minaccia?
  • qual è il rischio?
  • qual è il costo della mitigazione?

Ma IMHO, se pensi di poter archiviare i tuoi dati su Google Storage, significa che hai già risposto che il sistema di autenticazione è sufficiente dal punto di vista della sicurezza ...

    
risposta data 09.05.2017 - 17:25
fonte

Leggi altre domande sui tag

Devo informare una persona a caso su Internet che i loro dati potrebbero essere compromessi? Come connettere HackRF a Wireshark?