超级会员免费看
Google Cloud Platform安全防护指南(上)
在当今数字化时代,数据安全和访问控制至关重要。Google Cloud Platform(GCP)提供了一系列强大的安全工具和服务,帮助我们保护应用程序和数据。本文将介绍GCP中的一些关键安全功能,包括云安全扫描器、身份感知代理、云密钥管理服务(KMS)、数据丢失防护API、IAM自定义角色和服务账户的创建与使用。
云安全扫描器
云安全扫描器可对应用程序暴露的所有可能URL进行爬取,并测试所有可能的用户输入和事件处理程序,目标是OWASP十大项目中列出的最关键安全风险。使用该扫描器无需特殊定价。扫描器会报告漏洞,例如之前的截图显示扫描报告了9个漏洞,分为三个不同的类别。不过,它只是现有安全测试的有力辅助,不能替代手动安全审查,更多信息可查看 链接 。
使用App Engine上的身份感知代理(Cloud IAP)
Cloud IAP可验证人员身份并控制对GCP上托管的云应用程序的访问,可与App Engine和Compute Engine一起使用。
准备工作
- 创建或选择一个GCP项目。
- 启用计费并启用默认API(某些API如BigQuery、存储、监控等会自动启用)。
操作步骤
- 在App Engine灵活环境中安装
lets-be-bad-guys应用程序
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
