代码之家  ›  专栏  ›  技术社区  ›  Jice

gsutil cp对于读取敏感数据是否安全

  •  1
  • Jice  · 技术社区  · 7 年前

    我正在阅读有关如何使用google云的文档,特别是如何将数据存储在bucket中。

    我可以看到GWORLSCP命令将文件以安全的方式上传到VM(在DOC中突出显示)。

    把它放到桶里,据说是用gsutil-cp

    这个命令安全吗?如果我想上传敏感数据,我需要采取更多的预防措施吗(以及如何)

    1 回复  |  直到 7 年前
        1
  •  3
  •   Jon Skeet    7 年前

    按照 documentation :

    默认情况下,gsutil通过json api请求端点访问云存储。可以将此默认值更改为XML API。

    json api请求端点是https-因此假设https提供的安全性足以满足您的需要,那么应该没问题。如果您的本地计算机已被伪造版本的gsutil破坏,这将无法防范攻击,但在这一点上,所有的赌注都可能会被取消。