我有一個場景,客戶想要在他自己的 Google Cloud 租戶上托管我在 App Engine 上撰寫的應用程式。鑒于客戶當然是其租戶的管理員,即使它似乎appcfg.py download_app不再受支持/棄用,仍然可以通過 Cloud Debugger 或直接訪問 Cloud Storage Buckets 下載源代碼。
所以問題是a)有沒有辦法防止這種情況(我猜沒有,如果客戶有管理員訪問權限則沒有)或b)有沒有任何建議/最佳實踐方法來解決這個問題?
uj5u.com熱心網友回復:
我不相信你可以完全阻止這種情況的發生。我相信您能做的最好的事情就是洗掉輕松下載的路徑。
當您
gcloud app deploy使用默認設定運行時,您的源代碼將轉到staging.<appid>.appspot.com. 除非您更改設定,否則這些檔案將在洗掉前默認保留 15 天。您可以從該暫存存盤桶(或您用于暫存的任何存盤桶)中洗掉內容。這將阻止管理員使用
gsutil cp命令下載檔案。即使您不從暫存存盤桶中洗掉檔案,那里的檔案也會列出其編碼檔案名,因此運行
gsutil cp命令仍然需要稍后查找以找出相應的人類可讀檔案名以及檔案夾路徑,因為檔案沒有存盤使用您進行上傳的目錄結構。除非您使用工具,否則這是一項乏味的作業。這篇博客文章提供了對此場景的詳細說明(第 1 到第 3 條)以及用于從暫存存盤桶自動下載的工具。即使您已從暫存存盤桶中洗掉了檔案,此人仍然可以轉到 ``` 管理控制臺 > 版本 > 查看源代碼并查看上傳的源代碼。要下載,他們必須手動打開每個檔案,復制內容并保存。這是很多作業。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/416602.html
標籤:
上一篇:無法創建物體框架代碼優先遷移