回答情况:
提问时间:
问题标签:
标准云函数构建/部署过程中产生的容器有时包含安全漏洞,我不知道如何解决这些漏洞,因为云函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全漏洞的最佳实践是什么?如果我能找到如何扩展构建过程,我想我会处于良好的状态,但我不知道如何对云函数这样做。
我正在使用标准gcloud functions deploy命令()构建我的函数。我使用Google的容器漏洞扫描,它检测这些容器中的安全问题,大概是因为Ubuntu基础映像中
浏览 7提问于2021-11-17得票数 1
回答已采纳
1回答
我读过的大多数指南都指出,密钥应该留给客户或第三方,而不是云提供商。在云上存储加密数据时,在密钥管理方面的最佳实践是什么?我的研究中的最佳
浏览 1提问于2018-08-14得票数 0
1回答
问题是,此应用程序严重依赖托管在远程云服务上的数据库。因此,考虑到最佳实践/安全性和数据完整性,如果我要向公众(而不仅仅是一两个朋友)提供这个应用程序,那么一般改变数据库机制是否是最佳实践呢?发自:
这是一种公开数据的安全方法吗?是否有更安全或不那么复杂的方式?
浏览 2修改于2014-09-02得票数 0
回答已采纳
我已经编写了一个云函数("newUserLog"),我从iOS软件开发工具包中调用它,一切都正常工作。云函数大量使用"request.user“。现在我做了另一个云函数("doStats"),在某些情况下,在该函数中,我需要调用"newUserLog“函数。解决此类问题的最佳实践是什么?我知道我可以传递request.user指针并再次获取它,但我担心它不太安全,我将不得不进行大量的重构。有没有一种简单的方法将request.user从一个<em
浏览 0提问于2015-08-03得票数 0
然而,我们目前正在完成构建一个混合云平台的任务,该平台本质上将是云提供商(如AWS或Azure )之上的K8s。但是,我不知道如何在互联网上安全地部署代码或工件。我似乎也找不到一份“最佳实践”小抄。
浏览 0提问于2019-10-30得票数 0
整个环境(私有网络、安全组、EC2实例、数据库实例、S3存储桶、云前端)首先使用亚马逊网络服务控制台手动设置。应用程序服务器托管jboss,并且在服务器上部署war文件。根据AWS的最佳实践,我们希望使用cloudformation创建整个基础架构,并设置测试/阶段/生产环境。-Would将所有上述组件(VPC、安全组、EC2实例、数据库实例、S3存储桶、云前端等)都使用一个云信息堆栈/模板是否是一个好主意?-What在发布新版本时,将代码部署到多个EC2
浏览 3提问于2014-12-07得票数 0
我构建了基于云的定制软件。这是否可行呢?我假设ISO27001都是关于过程、制衡的--这能应用到一个人身上吗?
浏览 0修改于2020-09-19得票数 3
回答已采纳
在配置云SQL代理之后尝试连接时,请遵循谷歌连接到V2云SQL实例的最佳实践。
希望我们弄错了,因为这似乎是一个严重的安全问题?
浏览 0提问于2016-10-28得票数 0
在服务器上使用应用程序密钥(如Twitter键或Parse.com密钥)的最佳实践是什么?
我们有一些NodeJS代码需要部署到将访问Twitter和Parse.com API的云服务器上。将config.js模块中的密钥推送到Git,然后在服务器上克隆该回购(还是我只是疑神疑鬼)是安全的吗?
浏览 2修改于2015-02-04得票数 2
回答已采纳
2回答
显然,“安全”云加密服务BoxCryptor支持加密文件的主密钥。如何在实践中安全地实现“主密钥”,而不是特定于BoxCryptor?
浏览 0提问于2016-04-27得票数 4
我在firebase( angular )中托管一个webapp,谁在Google云函数中触发一些功能,出于某种安全原因,我们可能会用注册服务帐户来调用这个函数,问题是,angular应该包含这个服务帐户也许这只是一个很好的实践--每个调用API/函数的用户使用一个令牌?
浏览 3提问于2020-04-14得票数 1
回答已采纳
我一直在寻找几个检查,以确保我们公司的谷歌云配置正确。下面是我想通过一些API编程检查的几个案例。我想知道可以使用哪些API来实现这一点。
获取启用数据访问日志的服务列表。另外,如果有一个众所周知的Gcloud安全实践清单,比如CIS (适用于AWS和Azure),那就太好了。
浏览 0提问于2018-07-02得票数 0
嗨,我的公司需要创建一个iOS应用程序,将安全数据发送到我们自己的云服务,例如我们的Google Drive或一些REST web服务。不需要用户登录的最佳实践是什么?因此,我想知道是否有一些我应该使用的最佳实践?
浏览 1提问于2016-02-20得票数 0
我正在尝试通过云VPN将Google Kubernetes Cluster与本地网络连接起来。我应该在集群中运行OpenVPN实例并连接到它吗?或者在我的本地网络中运行kube-proxy?
浏览 2提问于2016-03-31得票数 0
我正在开发一个带有Flutter和Firebase (主要是云FireStore和Firebase身份验证)的iOS/Android应用程序。这对我来说似乎非常不安全,但同时我确实听说dart是由AOT编译的。那么,将Firebase API密钥放入Flutter应用程序的最佳实践是什么?
感谢您的回复!
浏览 17提问于2020-05-28得票数 1
回答已采纳
假设在ISMS范围内,我对某些云提供者提供的服务进行了管理,即提供者为我提供了一个执行某些关键操作的虚拟服务器。我想问一下,在下列情况下,我需要获得什么作为安全遵从性的证据:
浏览 0修改于2016-11-16得票数 0
来自亚马逊S3和谷歌云存储等服务,我习惯于能够对单个应用程序使用个人访问帐户(如亚马逊网站上的IAM和谷歌云上的服务帐户)。我一直认为这是有意义的,当涉及到安全性和确保一个应用的云服务的问题不会影响另一个应用时,这是一个很好的实践。
然而,Backblaze只为每个帐户提供一个应用程序密钥。
浏览 7提问于2018-07-14得票数 0
我不知道这会不会影响到我的安全。我在后端使用云函数。如果有人能帮助我在这方面的最佳实践,我将不胜感激。
浏览 0提问于2021-04-16得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号