1
ビルド時に使用するためにGoogle Compute EngineまたはGoogle App Engineに保存する必要がある資格がある場合、どのように保存する必要がありますか?コードやバケットに格納するよりも良いことがありますか?Google Cloud Platformで使用する秘密はどのように保存する必要がありますか?
A
答えて
1
クラウドKMSのキーを使用して秘密を暗号化し、ストレージバケットに保存するか、バイナリに保管することをお勧めします。これにより、アクセス権の管理とキーのロギング、誰がシークレットにアクセスするかを間接的に管理できます。
関連する問題
- 1. 2FAの秘密コードを保存用にハッシュする必要がありますか?
- 2. Amazonの秘密鍵はどこに保存する必要がありますか?
- 3. Right_aws ruby gem:AWSアクセスキーと秘密鍵はどこに保存する必要がありますか?
- 4. AdMobパブリッシャーIDの秘密を保持する必要がありますか?
- 5. socket.ioソケットIDを秘密にする必要がありますか?
- 6. テキストデータの保存にはどのようなデータ型を使用する必要がありますか?
- 7. ソーシャルプラグインのライブストリームデータを秘密グループに投稿する必要があります
- 8. java - jks(Javaキーストア)から秘密鍵をインポートする必要があります
- 9. Google AppengineのユーザーIDを秘密扱いにする必要がありますか?
- 10. サイトワイドポイントシステムのユーザーレベルはどのように保存する必要がありますか? DBに?またはオンザフライで?
- 11. 私はアクセストークンを秘密にしておく必要がありますか?
- 12. Google Cloud Platform - 画像ファイルをGoogle Cloud Storageバケットにアップロードするにはどうすればよいですか?
- 13. OAuthの秘密についてはどういう秘密がありますか?
- 14. Google Cloud Platformのアカウント情報を取得するGoogle APIはありますか?
- 15. SAN SSL証明書に同じ秘密鍵を使用する必要がありますか?
- 16. Google Cloud Platformコンピュートエンジンストレージの使用
- 17. オブジェクトを保存する必要があるため、リフレッシュ時にオブジェクトがangularJSで使用できるようにする必要がありますか?
- 18. Google Cloud Machine LearningをGCE VMから使用するにはどのような権限が必要ですか?
- 19. ローカルクラスタにはどのBosh Deploymentを使用する必要がありますか?
- 20. 「レディスキャッシュに保存する」抽象化はどのように作成する必要がありますか?
- 21. シェーダコードはどこに保存する必要がありますか?
- 22. アプリをGoogleクラウドプラットフォームに保存するには、どの地域を選択する必要がありますか?
- 23. SSLの呼び出し中にSSL秘密鍵を使用する必要があります
- 24. Google Cloud MLエンジンのトレーナーは、Google Cloud Storage URIを明示的に認識する必要がありますか?
- 25. C#アプリケーションのデータはどこに保存する必要がありますか?
- 26. Eclipseのサードパーティプラグインはどこに保存する必要がありますか?
- 27. ファイルは、SharePointソリューションのどこに保存する必要がありますか?
- 28. JWTのベアラトークンはどこに保存する必要がありますか?
- 29. Webアプリケーションのファイルはどこに保存する必要がありますか?
- 30. Googleクラウド機能の秘密はどのように処理できますか?
私のアプリケーションが使用している別のアプリケーションによって生成された長期アクセストークンをどのように格納するべきかについての考えはありますか?私が他のアプリケーションから取得しているアクセストークンは私に完全なアクセス権を与えているので、データベースにプレーンテキストで保存する必要はありません。 クラウドKMSに暗号化キーを格納し、NPM暗号化ライブラリを使用してそのキーを使用してデータベースのデータを暗号化するか、アクセストークンを直接クラウドKMSに格納する必要がありますか? – Nag