¿Debo considerar mi identificador de Google Storage como un secreto?

Navega tus respuestas
6

Las URL de almacenamiento de Google tienen este aspecto: 

gs://pubsite_prod_rev_0282398762349676320630463/data.bin

El acceso al contenido en esa URL requiere autenticación .
Dicho esto, ¿debería considerar la parte 0282398762349676320630463 como secreto ?

Si no es secreto, por razones de simplicidad escribiré esa URL en nuestro script de exportación visible públicamente. Las partes pubsite_prod_rev y data.bin de la URL no son cosas que considero secretos, por lo que solo me preocupa esa larga secuencia de números.

    
pregunta Nicolas Raoul 11.10.2016 - 08:07
fuente

2 respuestas

0

La respuesta realmente se reduce a si estás contento o no con la visualización de dónde se almacenan tus datos.

Si el proyecto es un producto de calidad comercial, personalmente, le aconsejaría que no lo haga visible al público. Después de todo, las personas pueden ser más propensas a intentar piratear la cuenta, ya que usted está dando un poco de información. Básicamente, estás compartiendo la identificación de tus documentos con ellos, lo que no parece una buena acción, independientemente del caso.

Para ser honesto, probablemente no haya una respuesta correcta o incorrecta en ese sentido, en lugar de una ética.

    
respondido por el ProGrammer 11.10.2016 - 11:25
fuente
0

Como será compartido por todos los usuarios, la ID de almacenamiento de Google no es un secreto. Un secreto normalmente solo lo comparte una pequeña población, e idealmente no más de 2 personas. Simplemente porque si más de 2 personas comparten un secreto y el secreto se revela, nadie (excepto el culpable) puede saber quién lo reveló. Además, en su ejemplo, la seguridad de los datos debe basarse en el sistema de autenticación (que debe contener verdaderos secretos) y no en el conocimiento de una URL.

Dicho esto, las mejores prácticas de seguridad recomiendan dar solo a cada usuario los privilegios que necesita. Por lo tanto, su pregunta finalmente se reducirá a:

  • ¿Qué es la amenaza?
  • ¿Cuál es el riesgo?
  • ¿Cuál es el costo de la mitigación?

Pero IMHO, si cree que puede almacenar sus datos en Google Storage, significa que ya ha respondido que el sistema de autenticación es suficiente en un punto de vista de seguridad ...

    
respondido por el Serge Ballesta 09.05.2017 - 17:25
fuente

Lea otras preguntas en las etiquetas

¿Debo informar a una persona al azar en Internet que sus datos pueden verse comprometidos? ¿Qué información se recopila al iniciar sesión en Windows 10 con una cuenta de Microsoft?